wmi-forensics

volatility：高级内存取证框架
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
bmc-tools：RDP位图缓存解析器。
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
androick：一个帮助Android取证分析的python工具。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。