usnparser

python-flow.record：录制库。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
powermft：强大的命令行$MFT记录编辑器。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
volatility-extra：波动性插件由社区开发和维护。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序