dumpzilla

afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
analyzepesig：分析PE文件的数字签名。
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
hashdeep：高级校验和哈希工具。
volafox：Mac OS X内存分析工具包。