undbx

python-oletools：分析Microsoft OLE2文件的工具。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
chkrootkit：检查系统上的rootkit
magicrescue：在阻止设备上查找和恢复已删除的文件
ms-sys：编写win9x-.Linux下的主引导记录（MBR）-RTM！
volatility：高级内存取证框架
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。