regview

recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
dshell：网络法证分析框架。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。