recuperabit

naft：网络设备取证工具包。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
periscope：一个PE文件检查工具。