pdblaster

regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
aeskeyfind：在RAM中查找AES密钥的工具
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
myrescue：首先读取未损坏区域的硬盘恢复工具。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
recuperabit：用于法医文件系统重建的工具。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。