volatility-extra

powermft：强大的命令行$MFT记录编辑器。
usnparser：用于分析NTFS USN日志的Python脚本。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
make-pdf：这个工具将把javascript嵌入到一个PDF文档中。