volatility-extra

regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
memfetch：转储任何用户空间进程内存而不影响其执行。
autopsy：一个用于侦探工具包的GUI。
recoverjpeg：从损坏的设备中恢复JPEG。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。