volatility-extra

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
python2-rekall：记忆取证框架。
hashdeep：高级校验和哈希工具。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。