tekdefense-automater

python-oletools：分析Microsoft OLE2文件的工具。
ntfs-file-extractor：从NTFS中提取文件。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
regipy：用于分析脱机注册表配置单元的库。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。