myrescue

mxtract：内存提取和分析器。
aimage：创建AFF图像的程序。
pdfid：扫描文件以查找特定的PDF关键字。
python2-rekall：记忆取证框架。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。