mftref2name

pcapfex：包捕获取证提取器。
loki-scanner：简单的IOC和事件响应扫描仪。
periscope：一个PE文件检查工具。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
scalpel：节俭、高性能的文件雕刻机
python-oletools：分析Microsoft OLE2文件的工具。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。