magicrescue

python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
log-file-parser：NTFS上$LogFile的解析器。