mftref2name

pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
dumpzilla：火狐的法医工具。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
usnparser：用于分析NTFS USN日志的Python脚本。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。