vipermonkey

regipy：用于分析脱机注册表配置单元的库。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
recoverjpeg：从损坏的设备中恢复JPEG。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
pftriage：python工具和库在恶意软件分类和分析期间帮助分析文件。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
xplico：互联网流量解码器。网络法医分析工具（NFAT）。