ntfs-log-tracker

usnparser：用于分析NTFS USN日志的Python脚本。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
sleuthkit：文件系统和媒体管理取证分析工具
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
DFIRtriage：Windows数字取证工具