zipdump

usbrip：Linux上跟踪USB设备的CLI取证工具
sleuthkit：文件系统和媒体管理取证分析工具
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
pdfbook-analyzer：用于Facebook内存取证的实用程序。
bulk-extractor：批量电子邮件和URL提取工具。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
scalpel：节俭、高性能的文件雕刻机