volatility-extra

rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
dff：带有命令行和图形界面的取证框架。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
dmde：磁盘编辑器和数据恢复软件。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。