afflib

python-oletools：分析Microsoft OLE2文件的工具。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
tchunt-ng：显示存储在文件系统上的加密文件。
volatility：高级内存取证框架
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
powermft：强大的命令行$MFT记录编辑器。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。