pasco

ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
scalpel：节俭、高性能的文件雕刻机
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。