thumbcacheviewer

chromensics：谷歌Chrome取证工具。
indx2csv：INDX记录的高级解析器。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.