syft

peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
volatility-extra：波动性插件由社区开发和维护。