testdisk

mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
volatility：高级内存取证框架
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
hashdb：块哈希工具包。
rsakeyfind：在RAM中查找RSA密钥的工具。
wyd：从个人文件中获取关键字。IT安全/法医工具。
log-file-parser：NTFS上$LogFile的解析器。