mxtract

python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
powermft：强大的命令行$MFT记录编辑器。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。
autopsy：一个用于侦探工具包的GUI。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。