undbx

mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
dff：带有命令行和图形界面的取证框架。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。