extundelete

python-rekall：记忆取证框架。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
tchunt-ng：显示存储在文件系统上的加密文件。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
volafox：Mac OS X内存分析工具包。
ntfs-file-extractor：从NTFS中提取文件。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序