syft

zipdump：压缩转储实用程序。
trid：一种实用程序，用于从二进制签名中识别文件类型。
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
guymager：用于媒体采集的法医成像仪。
dmde：磁盘编辑器和数据恢复软件。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。
ntdsxtract：Active Directory法医框架。