oletools

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
volatility：高级内存取证框架
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
binwalk：用于搜索给定二进制图像以查找嵌入文件的工具
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-oletools：分析Microsoft OLE2文件的工具。