tell-me-your-secrets

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
perl-image-exiftool：支持原始文件的exif信息的读写器
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
DFIRtriage：Windows数字取证工具
androick：一个帮助Android取证分析的python工具。
pdfresurrect：旨在分析PDF文档的工具。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具