myrescue

chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
mxtract：内存提取和分析器。
python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
pdfresurrect：旨在分析PDF文档的工具。
python2-oletools：分析Microsoft OLE2文件的工具。