dcfldd

volatility3：高级记忆取证框架
pdfresurrect：旨在分析PDF文档的工具。
ntdsxtract：Active Directory法医框架。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
dftimewolf：协调法医收集、处理和数据导出的框架。
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。