usnjrnl2csv

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
pev：用于PE32/PE32+文件分析的基于命令行的工具。
disitool：用于处理Windows可执行文件数字签名的工具。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。