mxtract

afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
myrescue：首先读取未损坏区域的硬盘恢复工具。
emldump：分析mime文件。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。