pdblaster

yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
exiv2：exif、iptc和xmp元数据操作库和工具
indxparse：用于检查NTFS项目的工具套件。
volatility-extra：波动性插件由社区开发和维护。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
scalpel：节俭、高性能的文件雕刻机