peepdf

memfetch：转储任何用户空间进程内存而不影响其执行。
bdlogparser：这是一个用来解析位防御程序日志文件的实用程序，以便将其排序到恶意软件存档中，以便更容易地维护恶意软件集合。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
perl-image-exiftool：支持原始文件的exif信息的读写器
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
dmde：磁盘编辑器和数据恢复软件。