thumbcacheviewer

windows-prefetch-parser：解析Windows预取文件。
memimager：使用ntsystemdebugcontrol执行内存转储。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
indxparse：用于检查NTFS项目的工具套件。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
volatility3：高级记忆取证框架