mxtract

pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
dmg2img：转换（压缩）苹果磁盘图像。
indxcarver：从一块数据中雕刻INDX记录。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
mftrcrd：命令行$MFT记录解码器。