pdblaster

mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
pyew：分析恶意软件的python工具。
malcom：使用网络流量的图形表示分析系统的网络通信。
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。