mftref2name

mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
chromensics：谷歌Chrome取证工具。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。