myrescue

python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
python2-rekall：记忆取证框架。
autopsy：一个用于侦探工具包的GUI。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
pev：用于PE32/PE32+文件分析的基于命令行的工具。