testdisk

malheur：自动分析恶意软件行为的工具。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
memimager：使用ntsystemdebugcontrol执行内存转储。
DFIRtriage：Windows数字取证工具
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
chromefreak：谷歌Chrome的跨平台取证框架