regview

dmg2img：转换（压缩）苹果磁盘图像。
periscope：一个PE文件检查工具。
ntdsxtract：Active Directory法医框架。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
bmc-tools：RDP位图缓存解析器。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
tchunt-ng：显示存储在文件系统上的加密文件。