indx2csv

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
volatility：高级内存取证框架
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
dumpzilla：火狐的法医工具。
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
volatility3：高级记忆取证框架
python2-oletools：分析Microsoft OLE2文件的工具。