myrescue

trid：一种实用程序，用于从二进制签名中识别文件类型。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
tekdefense-automater：IP URL和MD5 OSInt分析
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
captipper：恶意HTTP流量浏览器工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.