undbx

python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
chromefreak：谷歌Chrome的跨平台取证框架
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
recuperabit：用于法医文件系统重建的工具。
dff：带有命令行和图形界面的取证框架。
periscope：一个PE文件检查工具。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
volatility：高级内存取证框架