volatility-extra

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
memfetch：转储任何用户空间进程内存而不影响其执行。
recuperabit：用于法医文件系统重建的工具。
pev：用于PE32/PE32+文件分析的基于命令行的工具。
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。