ipba2

mft2csv：提取$MFT记录信息并将其记录到csv文件中。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
aesfix：在RAM中查找AES密钥的工具
emldump：分析mime文件。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
volafox：Mac OS X内存分析工具包。
guymager：用于媒体采集的法医成像仪。