pdblaster

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
exiv2：exif、iptc和xmp元数据操作库和工具
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
vinetto：用于检查thumbs.db文件的取证工具
balbuzard：python中的恶意软件分析工具包，用于从可疑文件（IP地址、域名、已知文件头、感兴趣的字符串等）中提取感兴趣的模式。
vba2graph：从VBA代码生成调用图，以便更容易地分析恶意文档。