naft

chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
volatility3：高级记忆取证框架
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
analyzemft：从NTFS文件系统分析MFT文件。
foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
galleta：为了法医的目的检查IE的cookie文件的内容