indxcarver

malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
ipba2：iOS备份分析器
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
mimipenguin：从当前Linux用户转储登录密码的工具。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。