ntfs-file-extractor

tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
myrescue：首先读取未损坏区域的硬盘恢复工具。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
ipba2：iOS备份分析器
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。