pdfid

python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
chkrootkit：检查系统上的rootkit
memimager：使用ntsystemdebugcontrol执行内存转储。
regipy：用于分析脱机注册表配置单元的库。
Snort：一种轻量级的网络入侵检测系统。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。