pdfid

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
skypefreak：Skype的跨平台取证框架。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。