indxparse

python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
ntdsxtract：Active Directory法医框架。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
autopsy：一个用于侦探工具包的GUI。