naft

galleta：为了法医的目的检查IE的cookie文件的内容
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
tekdefense-automater：IP URL和MD5 OSInt分析
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
make-pdf：这个工具将把javascript嵌入到一个PDF文档中。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。