volatility

ntdsxtract：Active Directory法医框架。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
naft：网络设备取证工具包。
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
aesfix：在RAM中查找AES密钥的工具
recoverjpeg：从损坏的设备中恢复JPEG。