rekall

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
recuperabit：用于法医文件系统重建的工具。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
ms-sys：编写win9x-.Linux下的主引导记录（MBR）-RTM！
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
python-oletools：分析Microsoft OLE2文件的工具。
loki-scanner：简单的IOC和事件响应扫描仪。
captipper：恶意HTTP流量浏览器工具。