volatility-extra

python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
python-flow.record：录制库。
regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
dmde：磁盘编辑器和数据恢复软件。
trid：一种实用程序，用于从二进制签名中识别文件类型。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。