volatility3

wyd：从个人文件中获取关键字。IT安全/法医工具。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
DFIRtriage：Windows数字取证工具
sleuthkit：文件系统和媒体管理取证分析工具
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
dff：带有命令行和图形界面的取证框架。