stringsifter

hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
python-dissect.jffs：一个实现JFFS2文件系统解析器的Dissect模块，通常由路由器操作系统使用。
exiv2：exif、iptc和xmp元数据操作库和工具
myrescue：首先读取未损坏区域的硬盘恢复工具。
bindiff：二进制文件的比较工具，帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
setowner：允许您将文件所有权设置为任何帐户，只要您具有“还原文件和目录”用户权限。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。