guymager

python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
perl-image-exiftool：支持原始文件的exif信息的读写器
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
dmde：磁盘编辑器和数据恢复软件。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
volatility3：高级记忆取证框架