dmde

fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
pcapfex：包捕获取证提取器。
indx2csv：INDX记录的高级解析器。
powermft：强大的命令行$MFT记录编辑器。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
aimage：创建AFF图像的程序。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。