powermft

perl-image-exiftool：支持原始文件的exif信息的读写器
indxparse：用于检查NTFS项目的工具套件。
captipper：恶意HTTP流量浏览器工具。
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。
mxtract：内存提取和分析器。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.