pdblaster

grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
scalpel：节俭、高性能的文件雕刻机
python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。