autopsy

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
pdfid：扫描文件以查找特定的PDF关键字。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
undbx：从Outlook Express DBX文件中提取电子邮件。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。