mxtract

tekdefense-automater：IP URL和MD5 OSInt分析
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
wyd：从个人文件中获取关键字。IT安全/法医工具。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。