afflib

dff：带有命令行和图形界面的取证框架。
trid：一种实用程序，用于从二进制签名中识别文件类型。
tekdefense-automater：IP URL和MD5 OSInt分析
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。