undbx

rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
pdfid：扫描文件以查找特定的PDF关键字。
pcapfex：包捕获取证提取器。
aesfix：在RAM中查找AES密钥的工具
volatility：高级内存取证框架
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）