volatility-extra

casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
loki-scanner：简单的IOC和事件响应扫描仪。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
guymager：用于媒体采集的法医成像仪。