undbx

python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
recuperabit：用于法医文件系统重建的工具。
regreport：Windows注册表取证分析工具。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。