exiv2

memfetch：转储任何用户空间进程内存而不影响其执行。
python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。
androick：一个帮助Android取证分析的python工具。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
beholder：一种无线入侵检测工具，用于在WiFi环境中查找异常情况。
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。