lfle

libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
make-pdf：这个工具将把javascript嵌入到一个PDF文档中。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。