chainsaw

volatility-extra：波动性插件由社区开发和维护。
prowler：用于AWS安全评估、审计和强化的工具。
python2-oletools：分析Microsoft OLE2文件的工具。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
pdfid：扫描文件以查找特定的PDF关键字。
nzyme：WiFi防御系统。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
indxparse：用于检查NTFS项目的工具套件。