chainsaw

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
captipper：恶意HTTP流量浏览器工具。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
portspoof：这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
tekdefense-automater：IP URL和MD5 OSInt分析
arpstraw：ARP欺骗检测工具。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。