dftimewolf

vinetto：用于检查thumbs.db文件的取证工具
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
wyd：从个人文件中获取关键字。IT安全/法医工具。