myrescue

python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
thumbcacheviewer：提取Windows thumbcache数据库文件。