emldump

python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
usbrip：Linux上跟踪USB设备的CLI取证工具
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
analyzepesig：分析PE文件的数字签名。
dmde：磁盘编辑器和数据恢复软件。
sleuthkit：文件系统和媒体管理取证分析工具