dfir-ntfs

air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
canari：马耳他的转型框架
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
volatility：高级内存取证框架
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。