analyzemft

vinetto：用于检查thumbs.db文件的取证工具
log-file-parser：NTFS上$LogFile的解析器。
dshell：网络法证分析框架。
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
guymager：用于媒体采集的法医成像仪。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
DFIRtriage：Windows数字取证工具