exiv2

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
guymager：用于媒体采集的法医成像仪。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
sooty：SOC分析一体化CLI工具，以自动化和加快工作流。
inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
wyd：从个人文件中获取关键字。IT安全/法医工具。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。