foremost

mdbtools：用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
undbx：从Outlook Express DBX文件中提取电子邮件。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
ipba2：iOS备份分析器
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
log-file-parser：NTFS上$LogFile的解析器。
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。