chainsaw

python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
scalpel：节俭、高性能的文件雕刻机
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
osfooler-ng：通过nmap或p0f等工具防止远程主动/被动操作系统指纹。