scalpel

bmc-tools：RDP位图缓存解析器。
undbx：从Outlook Express DBX文件中提取电子邮件。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
DFIRtriage：Windows数字取证工具