afflib

volatility：高级内存取证框架
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
regreport：Windows注册表取证分析工具。
periscope：一个PE文件检查工具。
secure2csv：在NTFS上以$Secure格式解码安全描述符。