usnjrnl2csv

guymager：用于媒体采集的法医成像仪。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。