myrescue

pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
memfetch：转储任何用户空间进程内存而不影响其执行。
ntdsxtract：Active Directory法医框架。
dumpzilla：火狐的法医工具。
pev：用于PE32/PE32+文件分析的基于命令行的工具。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。