usnjrnl2csv

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
trid：一种实用程序，用于从二进制签名中识别文件类型。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
guymager：用于媒体采集的法医成像仪。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
memimager：使用ntsystemdebugcontrol执行内存转储。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。