mft2csv

canari：马耳他的转型框架
disitool：用于处理Windows可执行文件数字签名的工具。
recuperabit：用于法医文件系统重建的工具。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
bmc-tools：RDP位图缓存解析器。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。