testdisk

regipy：用于分析脱机注册表配置单元的库。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
magicrescue：在阻止设备上查找和恢复已删除的文件
hashdb：块哈希工具包。
rsakeyfind：在RAM中查找RSA密钥的工具。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。