naft

volatility：高级内存取证框架
bmc-tools：RDP位图缓存解析器。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
mftrcrd：命令行$MFT记录解码器。
recoverjpeg：从损坏的设备中恢复JPEG。
python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
disitool：用于处理Windows可执行文件数字签名的工具。