dumpzilla

DFIRtriage：Windows数字取证工具
ipba2：iOS备份分析器
analyzemft：从NTFS文件系统分析MFT文件。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
rsakeyfind：在RAM中查找RSA密钥的工具。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.