myrescue

zipdump：压缩转储实用程序。
python-flow.record：录制库。
regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
fridump：使用frida的通用内存转储程序。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
regreport：Windows注册表取证分析工具。