pdf-parser

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
dumpzilla：火狐的法医工具。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
recoverjpeg：从损坏的设备中恢复JPEG。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。