pdf-parser

bmc-tools：RDP位图缓存解析器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
ntdsxtract：Active Directory法医框架。
vinetto：用于检查thumbs.db文件的取证工具
python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
undbx：从Outlook Express DBX文件中提取电子邮件。