forensic


Главная / Инструменты / forensic

Пакеты, которые используются для поиска данных на физических дисках или встроенной памяти.

Всего: 107

Имя Версия Описание Категория Веб-сайт
aesfix 1.0.1 Инструмент для поиска AES ключа в RAM. forensic cracker
aeskeyfind 1.0 Инструмент для поиска AES ключа в RAM. forensic cracker
afflib 3.7.4 Расширяемый открытый формат для хранения образов дисков и связанной криминалистической информацией. forensic
aimage 3.2.5 Программа для создания образов aff. forensic
air 2.0.0 Внешний графический интерфейс dd/dc3dd созданный для простого создания криминалистических образов. forensic
analyzepesig 0.0.0.5 Анализ цифровой подписи PE-файла. windows binary forensic
androick 5.35048d7 Инструмент на python для помощи в криминалистическом анализе на android. mobile forensic
atstaketools 0.1 Это архив различных инструментов @Stake, которые помогают выполнить сканирование уязвимостей и анали, сбор информации, аудит паролей и криминалистику. windows scanner forensic cracker sniffer recon
autopsy 2.24 Графический инструмент для Sleuth Kit. forensic
bios_memimage 1.2 Инструмент для дампа содержимого RAM на диск (aka атака холодная загрузка). cracker forensic
bmap-tools 3.4 Инструмент для копирования больших разрежанных файлов, используя информацию из блока карты файла. forensic
bulk-extractor 1.5.5 Инструмент массового извлечения Email и URL. forensic misc
canari 3.1.3 Фреймворк трансформаций для maltego. forensic recon scanner
captipper 70.b08608d Инструмент исследования вредоносного HTTP трафика. forensic malware sniffer
casefile 1.0.1 Младший брат Maltego без transforms, но комбинирует графический и ссылочный анализ для проверки связей между вручную добавленными данными для составления мысленной карты вашей информации. forensic recon scanner
chaosmap 1.3 Инструмент сбора информации и сканер dns / whois / веб-серверов. forensic scanner recon
chipsec 1:1.3.2 Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. hardware binary forensic scanner fuzzer
chkrootkit 0.52 Проверяет систему на руткиты (rootkit). defensive forensic
chntpw 140201 Офлайн редактор NT пароля – сбрасывает пароль пользователя в файле базы данных Windows NT SAM. forensic cracker
chromefreak 24.12745b1 Кроссплатформенный криминалистический фреймворк для Google Chrome. forensic
chromensics 1.0 Криминалистический инструмент для Google chrome. windows forensic
dc3dd 7.2.646 Патченная версия dd, которая включает ряд функций, полезных для компьютерной криминалистики. forensic
dcfldd 1.3.4.1 DCFL (DoD Computer Forensics Lab) – это продвинутая замена для dd, с функциями, полезными для криминалистики и безопасности. Имеется хеширование на лету, что гарантирует целостность данных. forensic
ddrescue 1.22 GNU data recovery tool forensic
dff 183.d40d46b Криминалистический фреймворк, поставляемый с интерфейсами командной строки и графическим интерфейсом. forensic
disitool 0.3 Инструмент для работы с цифровыми подписями исполнимых файлов Windows. forensic
dumpzilla 03152013 Криминалистический инструмент для firefox. forensic
eindeutig 20050628_1 Исследует содержимое файлов хранилища почты Outlook Express DBX (в криминалистических целях). forensic
emldump 0.0.10 Анализ MIME файлов. forensic
evtkit 8.af06db3 Фикс приобретённых файлов .evt - файлов журнала событий Windows (в криминалистических целях). forensic windows
exiv2 0.26 Библиотека и инструменты манипуляции метаданными Exif, Iptc и XMP. forensic defensive
extundelete 0.2.4 Утилита для восстановления удалённых файлов из разделов ext2, ext3 или ext4 путём разбора журнала файловой системы. forensic
foremost 1.5.7 Foremost — это консольная программа для восстановления файлов на основе их заголовков, колонтитулов и внутренней структуры данных. Этот процесс обычно называют «выскабливанием данных». Foremost может работать с файлами образов, такими как сгенерированные в dd, Safeback, Encase и т. д. или напрямую с диском. Заголовки и колонтитулы могут быть указаны в конфигурационном файле или вы можете использовать переключатели командной строки, для точного определения встроенных типов. Эти встроенные типы смотрят на структуру данных данного файлового формата, позволяя более надёжное и быстрое восстановление. forensic
fridump 14.4e7d9a9 Универсальный дампер памяти, использующий Frida. forensic
fs-nyarl 1.0 Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. scanner networking forensic spoof exploitation sniffer
galleta 20040505_1 Исследует в криминалистических целях содержимое кукиз IE. forensic
grokevt 0.5.0 Коллекция скриптов, созданная для чтения файлов журналов событий Windows NT/2K/XP/2K. forensic
guymager 0.8.4 Криминалистический создатель образов медиа-носителей. forensic
hashdb 1082.a41f702 A block hash toolkit. crypto forensic misc
hashdeep 4.4 Продвинутый инструмент хеширования контрольной суммы. forensic
haystack 1823.c178b5a Фреймворк на Python для поиска C структур в памяти процесс - анализ heap - экспертиза структуры памяти. binary forensic
imagemounter 350.0d1a03f Утилита командной строки и пакет Python для упрощения (раз)монтирования криминалистических образов дисков. forensic misc
indxparse 167.868ae16 Набор инструментов для анализа артефактов NTFS. forensic
interrogate 0.0.4 Концепт инструмента для идентификации криптографических ключей в двоичном материале (независимо от целевой операционной системы), в первую очередь для анализа дампа памяти и криминалистического использования. forensic cracker
iosforensic 1.0 Криминалистический инструмент iOS. forensic mobile
ipba2 032013 Анализатор резервных копий IOS. forensic
iphoneanalyzer 2.1.0 Позволяет вам криминалистически исследовать и восстанавливать данные с устройств iOS. forensic mobile
lfle 24.f28592c Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей. forensic
mac-robber 1.02 Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе. forensic
magicrescue 1.1.9 Поиск и восстановление удалённых файлов на блочных устройствах. forensic
make-pdf 0.1.7 Этот инструмент встроит javascript во внутрь документа PDF. forensic
malheur 0.5.4 Инструмент для автоматического анализа вредоносных программ. forensic malware
maltego 4.0.11.9358 Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.д. forensic recon scanner
malwaredetect 0.1 Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. forensic malware
mboxgrep 0.7.9 Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Проверяется соответствие по базовым и расширенным регулярным выражениям POSIX regular. Программа читает и записывает в различных почтовых форматах. forensic
memdump 1.01 Сбрасывает системную память в стандартный вывод, перепрыгивая через дыры в карте памяти. forensic
memfetch 0.05b Дампит (сбрасывает) память процесса в пользовательском пространстве не оказывая влияния на его выполнение. forensic
memimager 1.0 Выполняет дамп (сброс) памяти, используя NtSystemDebugControl. windows forensic
mimipenguin 104.0a127fa Инструмент для сбора паролей входа от текущего пользователя Linux. forensic cracker
mobiusft 0.5.21 Криминалистический фреймворк с открытым исходным кодом, написан на Python/GTK, управляет делами и ситуационными элементами, предоставляет абстрактный интерфейс для разработки расширений. forensic
mp3nema 0.4 Инструмент предназначенный для анализа и захвата данных, которые спрятаны между фреймов в MP3 файла или потока, другими словами "внедиапазонные" данные. forensic
ms-sys 2.5.3 Это Linux программа для записи совместимой с Microsoft загрузочной записи - master boot records (mbr) backdoor binary forensic
naft 0.0.9 Криминалистический инструментарий для работы с сетью. forensic
nfex 2.5 Инструмент для извлечения файлов в реальном времени или после процесса захвата из сохранённого файла tcpdump pcap для офлайн анализа. forensic networking
ntdsxtract 34.7fa1c8c Active Directory forensic framework. forensic
oletools 0.51 Инструменты для анализа файлов MS Office и OLE2. binary forensic
pasco 20040505_1 Исследует содержимое файлов кэша Internet Explorer'а в криминалистических целях. forensic
pcapfex 1.0 Packet CAPture Forensic Evidence eXtractor - извлекатель криминалистических доказательств из файлов захвата пакетов. Это инструмент, который ищет и извлекает файлы из файлов захвата сетевых пакетов. networking forensic
pdf-parser 0.6.8 Разбирает PDF документ для выявления основных элементов, используемых в анализируемом файле. forensic
pdfbook-analyzer 1:2 Утилита для криминалистического изучения памяти facebook. forensic
pdfid 0.2.2 Сканирует файл в поисках определённых ключевых слов PDF. forensic
pdfresurrect 0.12 Инструмент направлен на анализ PDF документов. forensic
peepdf 0.3 Инструмент на Python для изучения PDF файлов, чтобы узнать, может ли файл быть вредным или нет. forensic malware
periscope 3.2 Инструмент для инспекции PE файлов. windows forensic binary
perl-image-exiftool 10.55 Чтение и перезапись информации EXIF, поддерживает сырые (raw) файлы. forensic defensive
pev 0.70 Инструмент командной строки для анализа файлов PE32/PE32+. forensic reversing
pextractor 0.18b Криминалистический инструмент, который извлекает все файлы из исполнимых файлов, созданных в упаковщике joiner или схожих. windows forensic binary
pmdump 1.2 Инструмент, который позволяет вам сбрасывать (делать дамп) содержимого памяти процесса в файл, без остановки этого процесса. windows forensic
pngcheck 2.3.0 Верифицирует целостность файлов PNG, JNG и MNG, путём проверки CRC и распаковывая данные изображения. stego defensive forensic
recoverjpeg 2.6.1 Recoverjpeg - восстанавливает JFIF (JPEG) фотографии и файлы видео MOV. Recoverjpeg пытается идентифицировать jpeg картинки в файловой системе или из образа файловой системы. forensic
recuperabit 30.307fddf Инструмент для криминалистической реконструкции файловой системы. forensic
reglookup 1.0.1 Утилита командной строки для прямого анализа (чтения и отправления запросов) файлов регистра Windows NT. forensic
replayproxy 1.1 Криминалистический инструмент для повторного воспроизведения атак на веб (а также генерации HTTP трафика) которые были захватаны в файл pcap. forensic proxy
rifiuti2 0.6.1 Переписанная версия rifiuti, отличного инструмента от Foundstone folks для анализа корзины Windows, т.е. файлов Recycle Bin INFO2. forensic recon
rkhunter 1.4.4 Проверяет машины на наличие руткитов (rootkit) и других нежелательных инструментов. forensic defensive
rsakeyfind 1.0 Инструмент для поиска RSA ключа в оперативной памяти. cracker forensic
safecopy 1.7 Инструмент восстановления данных диска для извлечения информации с повреждённых носителей. forensic
scalpel 2.0 Не требовательная к ресурсам программа с высокой производительностью для выскабливания данных из файлов. forensic
scrounge-ntfs 0.9 Программа для восстановления данных с файловых систем NTFS. forensic
skypefreak 33.9347a65 Кроссплатформенный криминалистический фреймворк для Skype. forensic
sleuthkit 4.4.2 Инструменты для криминалистического анализа файловой системы и медиа носителей. forensic
snort 2.9.11 Лёгкая система обнаружения вторжений в сеть. defensive networking forensic
stegdetect 18.3163085 Автоматизированный инструмент для выявления в изображениях стеганографического содержимого. stego defensive forensic
stenographer 458.7aeb20f Программа с открытым исходным кодом от Google, предназначена для быстрой записи на диск по-настоящему большого потока сетевых данных, а затем для лёгкого доступа к ним. sniffer networking forensic
swap-digger 27.2d67930 Инструмент, используемый для анализа раздела подкачки Linux во время последующей эксплуатации и судебной экспертизы. forensic
tchunt-ng 208.b8cf7fc TCHunt-ng пытается выявить зашифрованные файлы, хранимые в файловой системе. Программа успешна в поиске контейнеров TrueCrypt, VeraCrypt, CipherShed, зашифрованных файлов EncFS, зашифрованных сообщений PGP/GPG, приватных ключей OpenSSH и PEM, баз данных паролей и файлов, составленных из случайных данных. forensic crypto
tekdefense-automater 88.42548cf Анализ и разведка по IP URL и MD5. forensic
testdisk 7.0 Проверяет и восстанавливает удалённые разделы, поставляется с PhotoRec, инструментов для восстановления файлов на основе сигнатур. forensic
trid 2.24 Утилита предназначенная для идентификации типов файлов по их бинарным сигнатурам. forensic binary
truehunter 11.c757b02 Выявляет контейнеры TrueCrypt используя быстрый и эффективный по использованию памяти подход. forensic
unhide 20130526 Криминалистический инструмент, для поиска процессов, скрытых руткитами, LKM или другими техниками. forensic
vinetto 0.07beta Криминалистический инструмент для анализа файлов Thumbs.db. forensic
volafox 143.5b42987 Набор инструментов для анализа памяти Mac OS X. forensic binary
volatility 2.6 Продвинутый фреймворк криминалистического анализа памяти. forensic
wyd 0.2 Получает ключевые слова из персональных файлов. Инструмент IT безопасности/криминалистики. cracker forensic
xplico 145.166379f Декодер Интернет-трафика. Инструмент криминалистического сетевого анализа - Network Forensic Analysis Tool (NFAT). forensic networking
zipdump 0.0.1 Утилита ZIP dump. forensic