undbx

extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
skypefreak：Skype的跨平台取证框架。
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
make-pdf：这个工具将把javascript嵌入到一个PDF文档中。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
captipper：恶意HTTP流量浏览器工具。
chromensics：谷歌Chrome取证工具。
mftrcrd：命令行$MFT记录解码器。