indxcarver

log-file-parser：NTFS上$LogFile的解析器。
powermft：强大的命令行$MFT记录编辑器。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
tekdefense-automater：IP URL和MD5 OSInt分析
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
xplico：互联网流量解码器。网络法医分析工具（NFAT）。