hashdeep

pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
log-file-parser：NTFS上$LogFile的解析器。
recuperabit：用于法医文件系统重建的工具。
dmde：磁盘编辑器和数据恢复软件。
emldump：分析mime文件。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.