chainsaw

python2-oletools：分析Microsoft OLE2文件的工具。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
magicrescue：在阻止设备上查找和恢复已删除的文件
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
volatility3：高级记忆取证框架
xplico：互联网流量解码器。网络法医分析工具（NFAT）。