thumbcacheviewer

regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
malheur：自动分析恶意软件行为的工具。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。