mftref2name

fridump：使用frida的通用内存转储程序。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。