pdblaster

python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
fileintel：一个模块化的python应用程序，用于获取有关恶意文件的情报。
bamf-framework：一个模块化框架，设计为针对僵尸网络发起攻击的平台。
indx2csv：INDX记录的高级解析器。
mxtract：内存提取和分析器。
noriben：便携式，简单，恶意软件分析沙盒。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。