mboxgrep

chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
loki-scanner：简单的IOC和事件响应扫描仪。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
log-file-parser：NTFS上$LogFile的解析器。
python2-rekall：记忆取证框架。
volatility：高级内存取证框架