ntfs-log-tracker

regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
mftrcrd：命令行$MFT记录解码器。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
volafox：Mac OS X内存分析工具包。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。