afflib

casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
skypefreak：Skype的跨平台取证框架。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python2-rekall：记忆取证框架。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。