undbx

python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
usnparser：用于分析NTFS USN日志的Python脚本。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
oletools：用于分析Microsoft OLE2文件的工具。
autopsy：一个用于侦探工具包的GUI。
DFIRtriage：Windows数字取证工具