undbx

iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
rsakeyfind：在RAM中查找RSA密钥的工具。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。