parse-evtx

python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
analyzemft：从NTFS文件系统分析MFT文件。
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
stegdetect：一种自动检测图像中隐写内容的工具。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
pdfresurrect：旨在分析PDF文档的工具。