indxparse

mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
zipdump：压缩转储实用程序。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.