usnparser

munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
python2-rekall：记忆取证框架。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。