thumbcacheviewer

mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
vinetto：用于检查thumbs.db文件的取证工具
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
chromefreak：谷歌Chrome的跨平台取证框架
galleta：为了法医的目的检查IE的cookie文件的内容
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
Snort：一种轻量级的网络入侵检测系统。