python-rekall

bmc-tools：RDP位图缓存解析器。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。
indxparse：用于检查NTFS项目的工具套件。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。
pdfresurrect：旨在分析PDF文档的工具。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。