dmde

ntdsxtract：Active Directory法医框架。
regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
make-pdf：这个工具将把javascript嵌入到一个PDF文档中。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
powermft：强大的命令行$MFT记录编辑器。