volatility-extra

memdump：将系统内存转储到stdout，跳过内存映射中的孔。
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
dftimewolf：协调法医收集、处理和数据导出的框架。
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。