wmi-forensics

libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
chromefreak：谷歌Chrome的跨平台取证框架
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
pcapfex：包捕获取证提取器。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
evtkit：修复获取的.evt-Windows事件日志文件（取证）。