indxcarver

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
Snort：一种轻量级的网络入侵检测系统。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
periscope：一个PE文件检查工具。
analyzemft：从NTFS文件系统分析MFT文件。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。