pmdump

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
tekdefense-automater：IP URL和MD5 OSInt分析
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
analyzepesig：分析PE文件的数字签名。
analyzemft：从NTFS文件系统分析MFT文件。