jpegdump

testdisk：检查和恢复分区+photorec，基于签名的恢复工具
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
malscan：一个简单的PE文件启发式扫描仪。
log-file-parser：NTFS上$LogFile的解析器。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
binflow：POSIX函数跟踪。比ftrace更好更快。
python2-rekall：记忆取证框架。
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。