undbx

python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
autopsy：一个用于侦探工具包的GUI。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
pdfresurrect：旨在分析PDF文档的工具。
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。