thumbcacheviewer

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。
rekall：记忆取证框架。
recoverjpeg：从损坏的设备中恢复JPEG。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
rkhunter：检查机器是否存在rootkit和其他不需要的工具。