guymager

wmi-forensics：用于在WMI存储库中查找证据的脚本。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
stegdetect：一种自动检测图像中隐写内容的工具。
indxparse：用于检查NTFS项目的工具套件。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
powermft：强大的命令行$MFT记录编辑器。
periscope：一个PE文件检查工具。
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。