analyzemft

log-file-parser：NTFS上$LogFile的解析器。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
dmg2img：转换（压缩）苹果磁盘图像。
powermft：强大的命令行$MFT记录编辑器。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。