regreport

lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
wyd：从个人文件中获取关键字。IT安全/法医工具。
Snort：一种轻量级的网络入侵检测系统。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。