undbx

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
python-flow.record：录制库。
Snort：一种轻量级的网络入侵检测系统。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。