python-rekall

regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
indxparse：用于检查NTFS项目的工具套件。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
recoverjpeg：从损坏的设备中恢复JPEG。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。