eindeutig

recoverjpeg：从损坏的设备中恢复JPEG。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
hashdeep：高级校验和哈希工具。
mimipenguin：从当前Linux用户转储登录密码的工具。
fridump：使用frida的通用内存转储程序。
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。