undbx

jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
scalpel：节俭、高性能的文件雕刻机
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
log-file-parser：NTFS上$LogFile的解析器。
canari：马耳他的转型框架
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
ipba2：iOS备份分析器