volatility3

scalpel：节俭、高性能的文件雕刻机
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
perl-image-exiftool：支持原始文件的exif信息的读写器
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
vinetto：用于检查thumbs.db文件的取证工具