recuperabit

secure2csv：在NTFS上以$Secure格式解码安全描述符。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
vinetto：用于检查thumbs.db文件的取证工具