jpegdump

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
gadgetinspector：字节码分析器，用于在Java应用程序中查找反序列化小工具链。
indx2csv：INDX记录的高级解析器。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
pdfresurrect：旨在分析PDF文档的工具。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。