afflib

ntfs-file-extractor：从NTFS中提取文件。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
pdfresurrect：旨在分析PDF文档的工具。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
indxcarver：从一块数据中雕刻INDX记录。
androick：一个帮助Android取证分析的python工具。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具