dftimewolf

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
trid：一种实用程序，用于从二进制签名中识别文件类型。
exiv2：exif、iptc和xmp元数据操作库和工具
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
undbx：从Outlook Express DBX文件中提取电子邮件。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。