pasco

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
mimipenguin：从当前Linux用户转储登录密码的工具。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
python2-rekall：记忆取证框架。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
pdfbook-analyzer：用于Facebook内存取证的实用程序。