afflib

secure2csv：在NTFS上以$Secure格式解码安全描述符。
python-rekall：记忆取证框架。
disitool：用于处理Windows可执行文件数字签名的工具。
loki-scanner：简单的IOC和事件响应扫描仪。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
fridump：使用frida的通用内存转储程序。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。