mxtract

networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
dff：带有命令行和图形界面的取证框架。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
galleta：为了法医的目的检查IE的cookie文件的内容
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
wmi-forensics：用于在WMI存储库中查找证据的脚本。