perl-image-exiftool

log-file-parser：NTFS上$LogFile的解析器。
sooty：SOC分析一体化CLI工具，以自动化和加快工作流。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
usnparser：用于分析NTFS USN日志的Python脚本。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。