zipdump

python-flow.record：录制库。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
dftimewolf：协调法医收集、处理和数据导出的框架。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
mftrcrd：命令行$MFT记录解码器。
bmc-tools：RDP位图缓存解析器。