usnparser

chromensics：谷歌Chrome取证工具。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
vinetto：用于检查thumbs.db文件的取证工具
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。