naft

dmg2img：转换（压缩）苹果磁盘图像。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）