safecopy

scalpel：节俭、高性能的文件雕刻机
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
stegdetect：一种自动检测图像中隐写内容的工具。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
volatility-extra：波动性插件由社区开发和维护。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.