python-rekall

ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
stegdetect：一种自动检测图像中隐写内容的工具。
usbrip：Linux上跟踪USB设备的CLI取证工具
naft：网络设备取证工具包。
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.