volatility-extra

chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
galleta：为了法医的目的检查IE的cookie文件的内容
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
captipper：恶意HTTP流量浏览器工具。
windows-prefetch-parser：解析Windows预取文件。
python-dissect.jffs：一个实现JFFS2文件系统解析器的Dissect模块，通常由路由器操作系统使用。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
pdfid：扫描文件以查找特定的PDF关键字。