air

python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。
ipba2：iOS备份分析器
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
bulk-extractor：批量电子邮件和URL提取工具。
python2-oletools：分析Microsoft OLE2文件的工具。