mft2csv

perl-image-exiftool：支持原始文件的exif信息的读写器
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
volatility：高级内存取证框架
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。