thumbcacheviewer

jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
dftimewolf：协调法医收集、处理和数据导出的框架。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
mxtract：内存提取和分析器。
memfetch：转储任何用户空间进程内存而不影响其执行。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。