volatility-extra

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
magicrescue：在阻止设备上查找和恢复已删除的文件
pcapfex：包捕获取证提取器。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。