pasco

python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
ntfs-file-extractor：从NTFS中提取文件。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-rekall：记忆取证框架。