dmde

regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
indxparse：用于检查NTFS项目的工具套件。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
dmg2img：转换（压缩）苹果磁盘图像。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
emldump：分析mime文件。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。