volatility-extra

mft2csv：提取$MFT记录信息并将其记录到csv文件中。
pcapfex：包捕获取证提取器。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
perl-image-exiftool：支持原始文件的exif信息的读写器
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
dshell：网络法证分析框架。