myrescue

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
canari：马耳他的转型框架
python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
ntfs-file-extractor：从NTFS中提取文件。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。