volatility-extra

libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
chromensics：谷歌Chrome取证工具。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
undbx：从Outlook Express DBX文件中提取电子邮件。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
volatility：高级内存取证框架
python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。