autopsy

python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
magicrescue：在阻止设备上查找和恢复已删除的文件
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。
indx2csv：INDX记录的高级解析器。