recentfilecache-parser

mxtract：内存提取和分析器。
interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
analyzepesig：分析PE文件的数字签名。
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
exiv2：exif、iptc和xmp元数据操作库和工具
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
log-file-parser：NTFS上$LogFile的解析器。