dftimewolf

chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
recoverjpeg：从损坏的设备中恢复JPEG。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。