undbx

vinetto：用于检查thumbs.db文件的取证工具
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
dmde：磁盘编辑器和数据恢复软件。
mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。