safecopy

bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。
fridump：使用frida的通用内存转储程序。
perl-image-exiftool：支持原始文件的exif信息的读写器
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。