volatility-extra

pdfid：扫描文件以查找特定的PDF关键字。
wyd：从个人文件中获取关键字。IT安全/法医工具。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
tchunt-ng：显示存储在文件系统上的加密文件。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序