eindeutig

rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
DFIRtriage：Windows数字取证工具
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
python2-oletools：分析Microsoft OLE2文件的工具。