myrescue

dftimewolf：协调法医收集、处理和数据导出的框架。
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。
magicrescue：在阻止设备上查找和恢复已删除的文件
thumbcacheviewer：提取Windows thumbcache数据库文件。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
hashdeep：高级校验和哈希工具。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。