lfle

tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
log-file-parser：NTFS上$LogFile的解析器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
volatility3：高级记忆取证框架