mxtract

mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
recoverjpeg：从损坏的设备中恢复JPEG。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
python2-oletools：分析Microsoft OLE2文件的工具。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
chromefreak：谷歌Chrome的跨平台取证框架
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希