volatility3

dftimewolf：协调法医收集、处理和数据导出的框架。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
aeskeyfind：在RAM中查找AES密钥的工具
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
bmc-tools：RDP位图缓存解析器。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。