pdblaster

chkrootkit：检查系统上的rootkit
mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
dumpzilla：火狐的法医工具。
virustotal：命令行实用程序，自动在virustotal上查找目录中递归包含的所有文件。
memimager：使用ntsystemdebugcontrol执行内存转储。
powermft：强大的命令行$MFT记录编辑器。