volatility-extra

ipba2：iOS备份分析器
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
myrescue：首先读取未损坏区域的硬盘恢复工具。
vinetto：用于检查thumbs.db文件的取证工具