mxtract

dumpzilla：火狐的法医工具。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
indxcarver：从一块数据中雕刻INDX记录。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
myrescue：首先读取未损坏区域的硬盘恢复工具。
indxparse：用于检查NTFS项目的工具套件。