peepdf

ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
pdfresurrect：旨在分析PDF文档的工具。
ms-sys：编写win9x-.Linux下的主引导记录（MBR）-RTM！
usbrip：Linux上跟踪USB设备的CLI取证工具
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
dshell：网络法证分析框架。