python-rekall

mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
DFIRtriage：Windows数字取证工具
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
chromefreak：谷歌Chrome的跨平台取证框架
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
aesfix：在RAM中查找AES密钥的工具
indxparse：用于检查NTFS项目的工具套件。