mftref2name

libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
volatility：高级内存取证框架
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。
scalpel：节俭、高性能的文件雕刻机
tekdefense-automater：IP URL和MD5 OSInt分析