dftimewolf

mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
chromefreak：谷歌Chrome的跨平台取证框架
ntdsxtract：Active Directory法医框架。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。