zipdump

dumpzilla：火狐的法医工具。
usnparser：用于分析NTFS USN日志的Python脚本。
volatility-extra：波动性插件由社区开发和维护。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
bmc-tools：RDP位图缓存解析器。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
dftimewolf：协调法医收集、处理和数据导出的框架。