tchunt-ng

dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
python-oletools：分析Microsoft OLE2文件的工具。
log-file-parser：NTFS上$LogFile的解析器。
python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。
c7decrypt：Cisco密码类型7加密器和解密器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
hash-buster：一个python脚本，它将在线散列破解程序剪切为散列的明文。