volatility-extra

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。
hashdb：块哈希工具包。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
mdbtools：用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
bulk-extractor：批量电子邮件和URL提取工具。