pasco

chaosmap：信息收集工具和dns/whois/web服务器扫描仪
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
canari：马耳他的转型框架
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。