mxtract

memfetch：转储任何用户空间进程内存而不影响其执行。
regipy：用于分析脱机注册表配置单元的库。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
aimage：创建AFF图像的程序。
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。