myrescue

bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
tchunt-ng：显示存储在文件系统上的加密文件。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
regipy：用于分析脱机注册表配置单元的库。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。