analyzemft

dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
galleta：为了法医的目的检查IE的cookie文件的内容
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
volatility3：高级记忆取证框架
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。