pdblaster

python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
usnparser：用于分析NTFS USN日志的Python脚本。
python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。
pftriage：python工具和库在恶意软件分类和分析期间帮助分析文件。
rekall：记忆取证框架。