aimage

mftrcrd：命令行$MFT记录解码器。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
scalpel：节俭、高性能的文件雕刻机
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
indx2csv：INDX记录的高级解析器。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。