undbx

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
windows-prefetch-parser：解析Windows预取文件。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。