mac-robber

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
ntdsxtract：Active Directory法医框架。
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
zipdump：压缩转储实用程序。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。