sleuthkit

pdfid：扫描文件以查找特定的PDF关键字。
bmc-tools：RDP位图缓存解析器。
volatility：高级内存取证框架
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
oletools：用于分析Microsoft OLE2文件的工具。
wyd：从个人文件中获取关键字。IT安全/法医工具。