regrippy

pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
indxparse：用于检查NTFS项目的工具套件。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）