pmdump

pasco：检查Internet Explorer缓存文件的内容以供法医检查
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
chkrootkit：检查系统上的rootkit
powermft：强大的命令行$MFT记录编辑器。
myrescue：首先读取未损坏区域的硬盘恢复工具。
periscope：一个PE文件检查工具。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。