pdf-parser

python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
sleuthkit：文件系统和媒体管理取证分析工具
regipy：用于分析脱机注册表配置单元的库。
aesfix：在RAM中查找AES密钥的工具
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
malheur：自动分析恶意软件行为的工具。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具