mboxgrep

dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
aeskeyfind：在RAM中查找AES密钥的工具
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
undbx：从Outlook Express DBX文件中提取电子邮件。
chromefreak：谷歌Chrome的跨平台取证框架
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。