chromensics

chaosmap：信息收集工具和dns/whois/web服务器扫描仪
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
emldump：分析mime文件。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
exiv2：exif、iptc和xmp元数据操作库和工具
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。