python-rekall

usnparser：用于分析NTFS USN日志的Python脚本。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
powermft：强大的命令行$MFT记录编辑器。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
aimage：创建AFF图像的程序。