indx2csv

regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
pdfid：扫描文件以查找特定的PDF关键字。
hashdb：块哈希工具包。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。