volatility3

mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。
skypefreak：Skype的跨平台取证框架。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
log-file-parser：NTFS上$LogFile的解析器。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
trid：一种实用程序，用于从二进制签名中识别文件类型。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。