malwaredetect

pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
ipba2：iOS备份分析器
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
chromefreak：谷歌Chrome的跨平台取证框架
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
sleuthkit：文件系统和媒体管理取证分析工具
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。