1. mac_apt Artifact parsing Tool - инструмент для обработки образов дисков компьютера Mac и извлечения данных/метаданных, полезных для расследований. Он представляет собой фреймворк на основе Python с плагинами для обработки различных артефактов, таких как история браузера Safari, сетевые интерфейсы и файлы, к которым недавно обращались. Также способен извлекать данные из образов iOS устройств.
2. KnockKnock — отображает список автоматически запускаемых элементов в macOS для отслеживания вредоносного ПО.
3. The LaZagne — приложение с открытым исходным кодом, предназначенное для извлечения разнообразных учетных данных, хранящихся на локальном компьютере. Этот мультиплатформенный инструмент разработан для поиска паролей, хранящихся различными методами (открытый текст, API, пользовательские алгоритмы).
4. FOCA (Fingerprinting Organizations with Collected Archives) — криминалистический комплекс для поиска документов в сети и извлечения из них истории создания, размещения и других метаданных. Может использоваться, например, для выявления утечек данных.
5. Mobile Security Framework (MobSF) — мультиплатформенное приложение для пентеста и анализа программ, поддерживающее статический и динамический анализ. Поддерживает бинарные файлы мобильных приложений и предоставляет REST API для интеграции с конвейером CI/CD или DevSecOps.
6. dumpzilla — утилита для извлечения данных из браузеров на движке Firefox, работает из командной строки.
7. LogonTracer — инструмент для отслеживания несанкционированных входов в систему через анализ журналов событий Windows Active Directory.
8. usbrip — простая консольная утилита для восстановления истории подключения USB-устройств к компьютерам под управлением Linux.
9. Timesketch — инструмент с открытым исходным кодом для анализа и визуализации событий на временной шкале, позволяющий восстановить и наглядно представить последовательность событий во время инцидента, поддерживающий совместную работу.
10. Skadi — криминалистический "комбайн" виртуальной машины с инструментами для сбора и анализа криминалистических артефактов и изображений.
11. Elcomsoft iOS Forensic Toolkit — специализированный инструмент для извлечения данных из устройств под управлением Apple iOS методами низкоуровневого и логического анализа.
12. KAPE — инструмент для анализа и извлечения артефактов из систем в составе Zimmermann Tools.
13. Мобильный криминалист (МК) Скаут — модуль программы "Мобильный Криминалист Детектив" для извлечения информации с исследуемого ПК.
14. Volatility — фреймворк для исследования оперативной памяти устройства.
15. Timeline/Plaso — инструмент №1 для извлечения и парсинга событий в timeline. Может потребоваться комбинирование методов triage и Plaso для более эффективного анализа содержимого.
16. Nirsoft — набор утилит для извлечения логов из платформ Windows.
17. Autopsy — бесплатная платформа для цифровой форензики с широкими возможностями извлечения и анализа данных.
2. KnockKnock — отображает список автоматически запускаемых элементов в macOS для отслеживания вредоносного ПО.
3. The LaZagne — приложение с открытым исходным кодом, предназначенное для извлечения разнообразных учетных данных, хранящихся на локальном компьютере. Этот мультиплатформенный инструмент разработан для поиска паролей, хранящихся различными методами (открытый текст, API, пользовательские алгоритмы).
4. FOCA (Fingerprinting Organizations with Collected Archives) — криминалистический комплекс для поиска документов в сети и извлечения из них истории создания, размещения и других метаданных. Может использоваться, например, для выявления утечек данных.
5. Mobile Security Framework (MobSF) — мультиплатформенное приложение для пентеста и анализа программ, поддерживающее статический и динамический анализ. Поддерживает бинарные файлы мобильных приложений и предоставляет REST API для интеграции с конвейером CI/CD или DevSecOps.
6. dumpzilla — утилита для извлечения данных из браузеров на движке Firefox, работает из командной строки.
7. LogonTracer — инструмент для отслеживания несанкционированных входов в систему через анализ журналов событий Windows Active Directory.
8. usbrip — простая консольная утилита для восстановления истории подключения USB-устройств к компьютерам под управлением Linux.
9. Timesketch — инструмент с открытым исходным кодом для анализа и визуализации событий на временной шкале, позволяющий восстановить и наглядно представить последовательность событий во время инцидента, поддерживающий совместную работу.
10. Skadi — криминалистический "комбайн" виртуальной машины с инструментами для сбора и анализа криминалистических артефактов и изображений.
11. Elcomsoft iOS Forensic Toolkit — специализированный инструмент для извлечения данных из устройств под управлением Apple iOS методами низкоуровневого и логического анализа.
12. KAPE — инструмент для анализа и извлечения артефактов из систем в составе Zimmermann Tools.
13. Мобильный криминалист (МК) Скаут — модуль программы "Мобильный Криминалист Детектив" для извлечения информации с исследуемого ПК.
14. Volatility — фреймворк для исследования оперативной памяти устройства.
15. Timeline/Plaso — инструмент №1 для извлечения и парсинга событий в timeline. Может потребоваться комбинирование методов triage и Plaso для более эффективного анализа содержимого.
16. Nirsoft — набор утилит для извлечения логов из платформ Windows.
17. Autopsy — бесплатная платформа для цифровой форензики с широкими возможностями извлечения и анализа данных.