myrescue

munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
thumbcacheviewer：提取Windows thumbcache数据库文件。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
memfetch：转储任何用户空间进程内存而不影响其执行。
python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。