chainsaw

malcom：使用网络流量的图形表示分析系统的网络通信。
indxparse：用于检查NTFS项目的工具套件。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
dependency-check：试图检测项目依赖项中包含的公开漏洞的工具。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
secure2csv：在NTFS上以$Secure格式解码安全描述符。