stegdetect

python-rekall：记忆取证框架。
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
memfetch：转储任何用户空间进程内存而不影响其执行。
volatility-extra：波动性插件由社区开发和维护。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
eraser：Windows工具，它允许您使用精心选择的模式将敏感数据覆盖几次，从而从硬盘中完全删除敏感数据。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。