dmde

afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
perl-image-exiftool：支持原始文件的exif信息的读写器
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
analyzemft：从NTFS文件系统分析MFT文件。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
wyd：从个人文件中获取关键字。IT安全/法医工具。