usnparser

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python2-rekall：记忆取证框架。
python-flow.record：录制库。
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
mimipenguin：从当前Linux用户转储登录密码的工具。
skypefreak：Skype的跨平台取证框架。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。