dmde

fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
vinetto：用于检查thumbs.db文件的取证工具
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
bmc-tools：RDP位图缓存解析器。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。