mxtract

aimage：创建AFF图像的程序。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
regreport：Windows注册表取证分析工具。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。