usnparser

recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
naft：网络设备取证工具包。
indx2csv：INDX记录的高级解析器。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。