usnparser

scrounge-ntfs：用于NTFS文件系统的数据恢复程序
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
stegdetect：一种自动检测图像中隐写内容的工具。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
regreport：Windows注册表取证分析工具。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。