afflib

ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
fridump：使用frida的通用内存转储程序。
indxparse：用于检查NTFS项目的工具套件。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
hashdb：块哈希工具包。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。