mboxgrep

extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
skypefreak：Skype的跨平台取证框架。
dmg2img：转换（压缩）苹果磁盘图像。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
tchunt-ng：显示存储在文件系统上的加密文件。
stegdetect：一种自动检测图像中隐写内容的工具。
dshell：网络法证分析框架。