pasco

mxtract：内存提取和分析器。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
mimipenguin：从当前Linux用户转储登录密码的工具。