usnparser

mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。
bmc-tools：RDP位图缓存解析器。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
python2-oletools：分析Microsoft OLE2文件的工具。
python-dissect.jffs：一个实现JFFS2文件系统解析器的Dissect模块，通常由路由器操作系统使用。
regipy：用于分析脱机注册表配置单元的库。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。