xplico

prads：是一个“被动实时资产检测系统”。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
winrelay：与IPv4和IPv6同时工作的TCP/UDP转发器/重定向器。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。