ipba2

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
stegdetect：一种自动检测图像中隐写内容的工具。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python2-rekall：记忆取证框架。
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。