peepdf

memdump：将系统内存转储到stdout，跳过内存映射中的孔。
recoverjpeg：从损坏的设备中恢复JPEG。
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
balbuzard：python中的恶意软件分析工具包，用于从可疑文件（IP地址、域名、已知文件头、感兴趣的字符串等）中提取感兴趣的模式。
indx2csv：INDX记录的高级解析器。
myrescue：首先读取未损坏区域的硬盘恢复工具。
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。