recentfilecache-parser

firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
ntdsxtract：Active Directory法医框架。
aesfix：在RAM中查找AES密钥的工具
tekdefense-automater：IP URL和MD5 OSInt分析
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。