recentfilecache-parser

interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
chromefreak：谷歌Chrome的跨平台取证框架
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
analyzemft：从NTFS文件系统分析MFT文件。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。