afflib

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
windows-prefetch-parser：解析Windows预取文件。
mftrcrd：命令行$MFT记录解码器。
perl-image-exiftool：支持原始文件的exif信息的读写器
canari：马耳他的转型框架
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
indx2csv：INDX记录的高级解析器。