volatility-extra

limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
dftimewolf：协调法医收集、处理和数据导出的框架。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
analyzepesig：分析PE文件的数字签名。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
ms-sys：编写win9x-.Linux下的主引导记录（MBR）-RTM！