usnjrnl2csv

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
vinetto：用于检查thumbs.db文件的取证工具
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
python-flow.record：录制库。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。