usnparser

python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
rekall：记忆取证框架。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
indx2csv：INDX记录的高级解析器。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。