wmi-forensics

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
myrescue：首先读取未损坏区域的硬盘恢复工具。
loki-scanner：简单的IOC和事件响应扫描仪。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
autopsy：一个用于侦探工具包的GUI。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
indxcarver：从一块数据中雕刻INDX记录。