pmdump

dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
log-file-parser：NTFS上$LogFile的解析器。
zipdump：压缩转储实用程序。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。