dfir-ntfs

pdfresurrect：旨在分析PDF文档的工具。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
myrescue：首先读取未损坏区域的硬盘恢复工具。
dmg2img：转换（压缩）苹果磁盘图像。
dff：带有命令行和图形界面的取证框架。
malheur：自动分析恶意软件行为的工具。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。