testdisk

imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
loki-scanner：简单的IOC和事件响应扫描仪。
log-file-parser：NTFS上$LogFile的解析器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
dftimewolf：协调法医收集、处理和数据导出的框架。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。