thumbcacheviewer

undbx：从Outlook Express DBX文件中提取电子邮件。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。