zipdump

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
dmg2img：转换（压缩）苹果磁盘图像。
myrescue：首先读取未损坏区域的硬盘恢复工具。
trid：一种实用程序，用于从二进制签名中识别文件类型。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
chromefreak：谷歌Chrome的跨平台取证框架