thumbcacheviewer

python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
sleuthkit：文件系统和媒体管理取证分析工具
regipy：用于分析脱机注册表配置单元的库。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
log-file-parser：NTFS上$LogFile的解析器。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。