afflib

netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
dumpzilla：火狐的法医工具。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
vinetto：用于检查thumbs.db文件的取证工具