syft

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
python-oletools：分析Microsoft OLE2文件的工具。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
usbrip：Linux上跟踪USB设备的CLI取证工具
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
mftrcrd：命令行$MFT记录解码器。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具