pdfid

aimage：创建AFF图像的程序。
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。