usnjrnl2csv

jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
analyzepesig：分析PE文件的数字签名。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
volafox：Mac OS X内存分析工具包。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。