lfle

canari：马耳他的转型框架
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。
dftimewolf：协调法医收集、处理和数据导出的框架。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。