volatility3

ntdsxtract：Active Directory法医框架。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
ntfs-file-extractor：从NTFS中提取文件。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。