peepdf

aimage：创建AFF图像的程序。
memfetch：转储任何用户空间进程内存而不影响其执行。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
bdlogparser：这是一个用来解析位防御程序日志文件的实用程序，以便将其排序到恶意软件存档中，以便更容易地维护恶意软件集合。
scalpel：节俭、高性能的文件雕刻机
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
regipy：用于分析脱机注册表配置单元的库。
myrescue：首先读取未损坏区域的硬盘恢复工具。