memdump

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
dftimewolf：协调法医收集、处理和数据导出的框架。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
wyd：从个人文件中获取关键字。IT安全/法医工具。
zipdump：压缩转储实用程序。