python-rekall

secure2csv：在NTFS上以$Secure格式解码安全描述符。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
Snort：一种轻量级的网络入侵检测系统。