exiv2

foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
recuperabit：用于法医文件系统重建的工具。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
mat2：一种元数据删除工具，支持广泛使用的文件格式。
arpstraw：ARP欺骗检测工具。