recoverjpeg

regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
myrescue：首先读取未损坏区域的硬盘恢复工具。
memfetch：转储任何用户空间进程内存而不影响其执行。
dmg2img：转换（压缩）苹果磁盘图像。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
stegdetect：一种自动检测图像中隐写内容的工具。