volatility-extra

peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
zipdump：压缩转储实用程序。
usbrip：Linux上跟踪USB设备的CLI取证工具
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。