galleta

tekdefense-automater：IP URL和MD5 OSInt分析
stegdetect：一种自动检测图像中隐写内容的工具。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
volatility-extra：波动性插件由社区开发和维护。
make-pdf：这个工具将把javascript嵌入到一个PDF文档中。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。