eindeutig

tekdefense-automater：IP URL和MD5 OSInt分析
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
hashdb：块哈希工具包。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希