myrescue

secure2csv：在NTFS上以$Secure格式解码安全描述符。
volatility3：高级记忆取证框架
powermft：强大的命令行$MFT记录编辑器。
python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。
tekdefense-automater：IP URL和MD5 OSInt分析
ntdsxtract：Active Directory法医框架。
regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。