naft

python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
magicrescue：在阻止设备上查找和恢复已删除的文件
python-rekall：记忆取证框架。
dff：带有命令行和图形界面的取证框架。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。