myrescue

pdfresurrect：旨在分析PDF文档的工具。
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
trid：一种实用程序，用于从二进制签名中识别文件类型。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
log-file-parser：NTFS上$LogFile的解析器。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。