exiv2

volatility：高级内存取证框架
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
dmde：磁盘编辑器和数据恢复软件。
artlas：Apache实时日志分析仪系统。