perl-image-exiftool

ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
usbrip：Linux上跟踪USB设备的CLI取证工具
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。
regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。