python2-peepdf

python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。
DFIRtriage：Windows数字取证工具
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
noriben：便携式，简单，恶意软件分析沙盒。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。