afflib

recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
tchunt-ng：显示存储在文件系统上的加密文件。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
mimipenguin：从当前Linux用户转储登录密码的工具。