chromensics

dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
oletools：用于分析Microsoft OLE2文件的工具。
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
mdbtools：用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。