vipermonkey

indxcarver：从一块数据中雕刻INDX记录。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
dftimewolf：协调法医收集、处理和数据导出的框架。
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
vinetto：用于检查thumbs.db文件的取证工具
foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。