pdfid

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
log-file-parser：NTFS上$LogFile的解析器。
analyzemft：从NTFS文件系统分析MFT文件。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
pasco：检查Internet Explorer缓存文件的内容以供法医检查
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
loki-scanner：简单的IOC和事件响应扫描仪。
oletools：用于分析Microsoft OLE2文件的工具。