guymager

recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
python-rekall：记忆取证框架。
python2-oletools：分析Microsoft OLE2文件的工具。
tchunt-ng：显示存储在文件系统上的加密文件。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.