dfir-ntfs

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
myrescue：首先读取未损坏区域的硬盘恢复工具。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
usbrip：Linux上跟踪USB设备的CLI取证工具
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。