parse-evtx

secure2csv：在NTFS上以$Secure格式解码安全描述符。
magicrescue：在阻止设备上查找和恢复已删除的文件
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
windows-prefetch-parser：解析Windows预取文件。