volatility-extra

pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
wyd：从个人文件中获取关键字。IT安全/法医工具。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
DFIRtriage：Windows数字取证工具
trid：一种实用程序，用于从二进制签名中识别文件类型。
dmde：磁盘编辑器和数据恢复软件。