evtkit

log-file-parser：NTFS上$LogFile的解析器。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
aeskeyfind：在RAM中查找AES密钥的工具
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。