mxtract

safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
perl-image-exiftool：支持原始文件的exif信息的读写器
dff：带有命令行和图形界面的取证框架。
analyzepesig：分析PE文件的数字签名。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。