mxtract

extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
captipper：恶意HTTP流量浏览器工具。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。