vipermonkey

dmg2img：转换（压缩）苹果磁盘图像。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
usbrip：Linux上跟踪USB设备的CLI取证工具
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。
regreport：Windows注册表取证分析工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。