volatility-extra

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
python-dissect.jffs：一个实现JFFS2文件系统解析器的Dissect模块，通常由路由器操作系统使用。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
usnparser：用于分析NTFS USN日志的Python脚本。
mdbtools：用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
log-file-parser：NTFS上$LogFile的解析器。