dmde

rsakeyfind：在RAM中查找RSA密钥的工具。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
usbrip：Linux上跟踪USB设备的CLI取证工具
captipper：恶意HTTP流量浏览器工具。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。