dcfldd

python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
malheur：自动分析恶意软件行为的工具。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
stegdetect：一种自动检测图像中隐写内容的工具。