chainsaw

emldump：分析mime文件。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
exabgp：瑞士陆军网络之刀。
scalpel：节俭、高性能的文件雕刻机
bmc-tools：RDP位图缓存解析器。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
wmi-forensics：用于在WMI存储库中查找证据的脚本。