myrescue

rekall：记忆取证框架。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
ntdsxtract：Active Directory法医框架。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
mimipenguin：从当前Linux用户转储登录密码的工具。
sleuthkit：文件系统和媒体管理取证分析工具