python2-peepdf

python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。
quark-engine：安卓恶意软件（分析|评分）系统
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python2-rekall：记忆取证框架。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
windows-prefetch-parser：解析Windows预取文件。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。