python-rekall

python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
log-file-parser：NTFS上$LogFile的解析器。
trid：一种实用程序，用于从二进制签名中识别文件类型。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
pdfid：扫描文件以查找特定的PDF关键字。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。