ntfs-log-tracker

extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
zipdump：压缩转储实用程序。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。