pmdump

python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
pdfresurrect：旨在分析PDF文档的工具。
oletools：用于分析Microsoft OLE2文件的工具。
log-file-parser：NTFS上$LogFile的解析器。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
magicrescue：在阻止设备上查找和恢复已删除的文件