memdump

python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
sleuthkit：文件系统和媒体管理取证分析工具
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
windows-prefetch-parser：解析Windows预取文件。
Snort：一种轻量级的网络入侵检测系统。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。