rekall

disitool：用于处理Windows可执行文件数字签名的工具。
guymager：用于媒体采集的法医成像仪。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
volatility-extra：波动性插件由社区开发和维护。
python-dissect.jffs：一个实现JFFS2文件系统解析器的Dissect模块，通常由路由器操作系统使用。
log-file-parser：NTFS上$LogFile的解析器。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。