pasco

regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
recuperabit：用于法医文件系统重建的工具。
foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
galleta：为了法医的目的检查IE的cookie文件的内容
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。