recuperabit

bmc-tools：RDP位图缓存解析器。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
indxcarver：从一块数据中雕刻INDX记录。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。