analyzemft

mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
mftrcrd：命令行$MFT记录解码器。
dmde：磁盘编辑器和数据恢复软件。
dshell：网络法证分析框架。