pdfid

myrescue：首先读取未损坏区域的硬盘恢复工具。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。