mft2csv

memfetch：转储任何用户空间进程内存而不影响其执行。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
myrescue：首先读取未损坏区域的硬盘恢复工具。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
log-file-parser：NTFS上$LogFile的解析器。
secure2csv：在NTFS上以$Secure格式解码安全描述符。