captipper

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
chromefreak：谷歌Chrome的跨平台取证框架
mftrcrd：命令行$MFT记录解码器。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
recuperabit：用于法医文件系统重建的工具。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。