undbx

python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
regipy：用于分析脱机注册表配置单元的库。
recuperabit：用于法医文件系统重建的工具。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
dftimewolf：协调法医收集、处理和数据导出的框架。
python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。