myrescue

naft：网络设备取证工具包。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
dumpzilla：火狐的法医工具。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
volafox：Mac OS X内存分析工具包。