dmde

wmi-forensics：用于在WMI存储库中查找证据的脚本。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
exiv2：exif、iptc和xmp元数据操作库和工具
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
captipper：恶意HTTP流量浏览器工具。