swap-digger

stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
guymager：用于媒体采集的法医成像仪。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
pdfid：扫描文件以查找特定的PDF关键字。
volafox：Mac OS X内存分析工具包。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序