thumbcacheviewer

casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
mdbtools：用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
dff：带有命令行和图形界面的取证框架。
tekdefense-automater：IP URL和MD5 OSInt分析