Все тулзы в одной виртуалке - SANS Investigation Forensics Tool Kit
Forensic Toolkit
The Sleuth Kit (TSK)
foremost
Wireshark
NetworkMiner - изучение дампов pcap - мощная тулза
Sniffers
Cain & Abel
CommView for WiFi
010-Editor
HxD
Xor-files
pdfcrack
Accent ZIP Password Recovery
Wireshark
Smart de Blur - программа, которая может помочь неплохо повысить резкость размытых фоток
LogParser - Парсер логов
Volatility 2.3 - memory forensics framework
ntfswalk
Windows usb storage parser
vol.exe - может помочь в поиске запущенных процессов, даже если они не отображаются
BelkaSoft - Анализ дампов памяти и файлов, телефонов и др, хороший инструмент
memoryze