mftrcrd

dff：带有命令行和图形界面的取证框架。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
myrescue：首先读取未损坏区域的硬盘恢复工具。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
bmc-tools：RDP位图缓存解析器。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。