volatility-extra

pdblaster：从大量可执行文件样本集中提取PDB文件路径。
interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
dumpzilla：火狐的法医工具。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
magicrescue：在阻止设备上查找和恢复已删除的文件
bmc-tools：RDP位图缓存解析器。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。