volatility3

xplico：互联网流量解码器。网络法医分析工具（NFAT）。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
exiv2：exif、iptc和xmp元数据操作库和工具
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。
chkrootkit：检查系统上的rootkit
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。