evtkit

python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
chromefreak：谷歌Chrome的跨平台取证框架
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
dftimewolf：协调法医收集、处理和数据导出的框架。