python-rekall

skypefreak：Skype的跨平台取证框架。
volafox：Mac OS X内存分析工具包。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
log-file-parser：NTFS上$LogFile的解析器。
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。