pasco

dumpzilla：火狐的法医工具。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
dff：带有命令行和图形界面的取证框架。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。