dff

undbx：从Outlook Express DBX文件中提取电子邮件。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
tchunt-ng：显示存储在文件系统上的加密文件。
indxparse：用于检查NTFS项目的工具套件。