myrescue

python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
pdfid：扫描文件以查找特定的PDF关键字。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
recoverjpeg：从损坏的设备中恢复JPEG。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。