extractusnjrnl

usnparser：用于分析NTFS USN日志的Python脚本。
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。
python2-rekall：记忆取证框架。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
pdfid：扫描文件以查找特定的PDF关键字。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.