myrescue

python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。
aesfix：在RAM中查找AES密钥的工具
galleta：为了法医的目的检查IE的cookie文件的内容
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序