myrescue

pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
ipba2：iOS备份分析器
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
dftimewolf：协调法医收集、处理和数据导出的框架。
memfetch：转储任何用户空间进程内存而不影响其执行。