limeaide

captipper：恶意HTTP流量浏览器工具。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
pdfresurrect：旨在分析PDF文档的工具。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。