usnjrnl2csv

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。