naft

magicrescue：在阻止设备上查找和恢复已删除的文件
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
regipy：用于分析脱机注册表配置单元的库。
thumbcacheviewer：提取Windows thumbcache数据库文件。
mimipenguin：从当前Linux用户转储登录密码的工具。
log-file-parser：NTFS上$LogFile的解析器。