wmi-forensics

air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
ms-sys：编写win9x-.Linux下的主引导记录（MBR）-RTM！
oletools：用于分析Microsoft OLE2文件的工具。