vinetto

stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
ntdsxtract：Active Directory法医框架。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。