mft2csv

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
indxparse：用于检查NTFS项目的工具套件。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
log-file-parser：NTFS上$LogFile的解析器。
DFIRtriage：Windows数字取证工具
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具