lfle

ntdsxtract：Active Directory法医框架。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
indxparse：用于检查NTFS项目的工具套件。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
malheur：自动分析恶意软件行为的工具。