python-rekall

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
trid：一种实用程序，用于从二进制签名中识别文件类型。
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
dumpzilla：火狐的法医工具。
indx2csv：INDX记录的高级解析器。