Пакеты, которые используются для поиска данных на физических дисках или встроенной памяти.
Всего: 170
| Имя | Версия | Описание | Категория | Веб-сайт |
|---|---|---|---|---|
| aesfix | 1.0.1 | Инструмент для поиска AES ключа в RAM. | forensic cracker | |
| aeskeyfind | 1.0 | Инструмент для поиска AES ключа в RAM. | forensic cracker | |
| afflib | 3.7.19 | Расширяемый открытый формат для хранения образов дисков и связанной криминалистической информацией. | forensic | |
| aimage | 3.2.5 | Программа для создания образов aff. | forensic | |
| air | 2.0.0 | Внешний графический интерфейс dd/dc3dd созданный для простого создания криминалистических образов. | forensic | |
| analyzemft | 130.16d1282 | Парсинг файла MFT из файловой системы NTFS. | forensic | |
| analyzepesig | 0.0.0.5 | Анализ цифровой подписи PE-файла. | windows binary forensic | |
| androick | 8.522cfb4 | Инструмент на python для помощи в криминалистическом анализе на android. | mobile forensic | |
| atstaketools | 0.1 | Это архив различных инструментов @Stake, которые помогают выполнить сканирование уязвимостей и анализ, сбор информации, аудит паролей и криминалистику. | windows scanner forensic cracker sniffer recon | |
| autopsy | 1:4.20.0 | Графический инструмент для Sleuth Kit. | forensic | |
| bios_memimage | 1.2 | Инструмент для дампа содержимого RAM на диск (aka атака холодная загрузка). | cracker forensic | |
| bmap-tools | 3.7 | Инструмент для копирования больших разрежанных файлов, используя информацию из блока карты файла. | forensic | |
| bmc-tools | 25.c66a657 | Парсер RDP Bitmap Cache. | forensic sniffer | |
| bulk-extractor | 1562.1c67a75 | Инструмент массового извлечения Email и URL. | forensic misc | |
| canari | 3.3.10 | Фреймворк трансформаций для maltego. | forensic recon scanner | |
| captipper | 74.3fb2836 | Инструмент исследования вредоносного HTTP трафика. | forensic malware sniffer | |
| casefile | 1.0.1 | Младший брат Maltego без transforms, но комбинирует графический и ссылочный анализ для проверки связей между вручную добавленными данными для составления мысленной карты вашей информации. | forensic recon scanner | |
| chainsaw | v2.7.3.r6.g5d908fd | A powerful ‘first-response’ capability to quickly identify threats within Windows event logs. | defensive forensic windows | |
| chaosmap | 1.3 | Инструмент сбора информации и сканер dns / whois / веб-серверов. | forensic scanner recon | |
| chipsec | 4:1938.2b531e67 | Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. | hardware binary forensic scanner fuzzer | |
| chkrootkit | 0.57 | Проверяет систему на руткиты (rootkit). | defensive forensic | |
| chntpw | 140201 | Офлайн редактор NT пароля – сбрасывает пароль пользователя в файле базы данных Windows NT SAM. | forensic cracker | |
| chromefreak | 24.12745b1 | Кроссплатформенный криминалистический фреймворк для Google Chrome. | forensic | |
| chromensics | 1.0 | Криминалистический инструмент для Google chrome. | windows forensic | |
| dc3dd | 7.2.646 | Патченная версия dd, которая включает ряд функций, полезных для компьютерной криминалистики. | forensic | |
| dcfldd | 1.7.1 | DCFL (DoD Computer Forensics Lab) – это продвинутая замена для dd, с функциями, полезными для криминалистики и безопасности. Имеется хеширование на лету, что гарантирует целостность данных. | forensic | |
| ddrescue | 1.27 | GNU data recovery tool | forensic | |
| dff | 183.d40d46b | Криминалистический фреймворк, поставляемый с интерфейсами командной строки и графическим интерфейсом. | forensic | |
| dfir-ntfs | 1.1.18 | An NTFS parser for digital forensics & incident response. | forensic | |
| dftimewolf | 611.58e25742 | Framework for orchestrating forensic collection, processing and data export . | forensic | |
| disitool | 0.4 | Инструмент для работы с цифровыми подписями исполнимых файлов Windows. | forensic | |
| dmde | 3.8.0.790 | Disk Editor and Data Recovery Software. | forensic | |
| dmg2img | 1.6.7 | Конвертирует (сжатые) образы дисков Apple. Инструмент с интерфейсом командной строки для распаковки сжатых файлов DMG Apple в формат HFS+ IMG. | misc forensic | |
| dshell | 142.695c891 | Фреймворк для экспертизы сетевого трафика. | forensic networking | |
| dumpzilla | 03152013 | Криминалистический инструмент для firefox. | forensic | |
| eindeutig | 20050628_1 | Исследует содержимое файлов хранилища почты Outlook Express DBX (в криминалистических целях). | forensic | |
| emldump | 0.0.11 | Анализ MIME файлов. | forensic | |
| evtkit | 8.af06db3 | Фикс приобретённых файлов .evt - файлов журнала событий Windows (в криминалистических целях). | forensic windows | |
| exiflooter | 33.a92e697 | Find geolocation on all image urls and directories also integrates with OpenStreetMap. | forensic | |
| exiv2 | 0.27.2 | Библиотека и инструменты манипуляции метаданными Exif, Iptc и XMP. | forensic defensive | |
| extractusnjrnl | 7.362d4290 | Инструмент для извлечения $UsnJrnl из тома NTFS. | forensic windows | |
| extundelete | 0.2.4 | Утилита для восстановления удалённых файлов из разделов ext2, ext3 или ext4 путём разбора журнала файловой системы. | forensic | |
| firefox-decrypt | 1.1.0.r4.g40716a6 | Extract passwords from Mozilla Firefox, Waterfox, Thunderbird, SeaMonkey profiles. | forensic | |
| foremost | 1.5.7 | Foremost — это консольная программа для восстановления файлов на основе их заголовков, колонтитулов и внутренней структуры данных. Этот процесс обычно называют «выскабливанием данных». Foremost может работать с файлами образов, такими как сгенерированные в dd, Safeback, Encase и т. д. или напрямую с диском. Заголовки и колонтитулы могут быть указаны в конфигурационном файле или вы можете использовать переключатели командной строки, для точного определения встроенных типов. Эти встроенные типы смотрят на структуру данных данного файлового формата, позволяя более надёжное и быстрое восстановление. | forensic | |
| fridump | 23.3e64ee0 | Универсальный дампер памяти, использующий Frida. | forensic | |
| fs-nyarl | 1.0 | Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. | scanner networking forensic spoof exploitation sniffer | |
| galleta | 20040505_1 | Исследует в криминалистических целях содержимое кукиз IE. | forensic | |
| grokevt | 0.5.0 | Коллекция скриптов, созданная для чтения файлов журналов событий Windows NT/2K/XP/2K. | forensic | |
| guymager | 0.8.13 | Криминалистический создатель образов медиа-носителей. | forensic | |
| hashdb | 1089.1da1b9f | Используется для поиска заблокированных данных на основе хешей. | crypto forensic misc | |
| hashdeep | 4.4 | Продвинутый инструмент хеширования контрольной суммы. | forensic | |
| haystack | 1823.c178b5a | Фреймворк на Python для поиска C структур в памяти процесс - анализ heap - экспертиза структуры памяти. | binary forensic | |
| imagemounter | 413.383b30b | Утилита командной строки и пакет Python для упрощения (раз)монтирования криминалистических образов дисков. | forensic misc | |
| indx2csv | 17.129a411e | Продвинутый парсер для записей INDX. | forensic windows | |
| indxcarver | 5.dee36608 | Вырезает записи INDX из блока данных. | forensic windows | |
| indxparse | 198.a977192 | Набор инструментов для анализа артефактов NTFS. | forensic | |
| interrogate | 5.eb5f071 | Концепт инструмента для идентификации криптографических ключей в двоичном материале (независимо от целевой операционной системы), в первую очередь для анализа дампа памяти и криминалистического использования. | forensic cracker | |
| iosforensic | 1.0 | Криминалистический инструмент iOS. | forensic mobile | |
| ipba2 | 1:95.c03bd85 | Анализатор резервных копий IOS. | forensic | |
| iphoneanalyzer | 2.1.0 | Позволяет вам криминалистически исследовать и восстанавливать данные с устройств iOS. | forensic mobile | |
| jpegdump | 0.0.7 | Инструмент для анализа JPEG изображений, считывает бинарные файлы и парсит внутри них JPEG маркеры. | binary forensic | |
| lazagne | 850.0cc1563 | An open source application used to retrieve lots of passwords stored on a local computer. | forensic social | |
| ldsview | 47.d8bfcaa | Offline search tool for LDAP directory dumps in LDIF format. | forensic | |
| lfle | 24.f28592c | Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей. | forensic | |
| libfvde | 196.41a13a0 | Библиотека и инструменты для доступа к зашифрованным томам FileVault Drive Encryption (FVDE). | forensic | |
| limeaide | 305.ce3c9b7 | Удалённо дампит оперативную память клиента Linux и создаёт профиль изменчивости для последующих анализов на вашем локальном хосте. | forensic | |
| log-file-parser | 60.c7a0ae7e | Парсер для $LogFile на NTFS. | forensic windows | |
| loki-scanner | 1214.adb9637 | Простой IOC (Indicators of Compromise - индикаторы компрометации) Incident Response Scanner (сканер реагирования на инциденты). | forensic scanner | |
| mac-robber | 1.02 | Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе. | forensic | |
| magicrescue | 1.1.9 | Поиск и восстановление удалённых файлов на блочных устройствах. | forensic | |
| make-pdf | 0.1.7 | Этот инструмент встроит javascript во внутрь документа PDF. | forensic | |
| malheur | 0.5.4 | Инструмент для автоматического анализа вредоносных программ. | forensic malware | |
| maltego | 4.5.0 | Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.д. | forensic recon scanner | |
| malwaredetect | 0.1 | Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. | forensic malware | |
| mboxgrep | 0.7.9 | Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Проверяется соответствие по базовым и расширенным регулярным выражениям POSIX regular. Программа читает и записывает в различных почтовых форматах. | forensic | |
| mdbtools | 738.823b32f | Utilities for viewing data and exporting schema from Microsoft Access Database files. | forensic | |
| memdump | 1.01 | Сбрасывает системную память в стандартный вывод, перепрыгивая через дыры в карте памяти. | forensic | |
| memfetch | 0.05b | Дампит (сбрасывает) память процесса в пользовательском пространстве не оказывая влияния на его выполнение. | forensic | |
| memimager | 1.0 | Выполняет дамп (сброс) памяти, используя NtSystemDebugControl. | windows forensic | |
| mft2csv | 40.164eb224 | Извлекает информацию записей $MFT и записывает её в файл csv. | forensic windows | |
| mftcarver | 9.7bfcc0a2 | Вырезает записи $MFT из фрагмента данных (например, дампа памяти). | forensic windows | |
| mftrcrd | 16.35c3ac2f | Декодер записи $MFT с интерфейсом командной строки. | forensic windows | |
| mftref2name | 6.7df9eebb | Преобразует номер индекса файла в NTFS в имя имени или наоборот. Простой инструмент, который просто преобразует ссылочный номер MFT в имя файла и путь, или в обратном направлении. | forensic windows | |
| mimipenguin | 152.880a427 | Инструмент для сбора паролей входа от текущего пользователя Linux. | forensic cracker | |
| mobiusft | 1.12 | Криминалистический фреймворк с открытым исходным кодом, написан на Python/GTK, управляет делами и ситуационными элементами, предоставляет абстрактный интерфейс для разработки расширений. | forensic | |
| mp3nema | 0.4 | Инструмент предназначенный для анализа и захвата данных, которые спрятаны между фреймов в MP3 файла или потока, другими словами "внедиапазонные" данные. | forensic | |
| ms-sys | 2.7.0 | Это Linux программа для записи совместимой с Microsoft загрузочной записи - master boot records (mbr) | backdoor binary forensic | |
| munin-hashchecker | 237.3b5558e | Онлайн-проверка хешей на Virustotal и других сервисах. | defensive forensic | |
| mxtract | 90.0b34376 | Экстрактор и анализатор памяти. | forensic | |
| myrescue | 0.9.8 | A hard disk recovery tool that reads undamaged regions first. | forensic | |
| naft | 0.0.9 | Криминалистический инструментарий для работы с сетью. | forensic | |
| networkminer | 2.7.3 | Инструмент криминалистического анализа сети для продвинутого анализа сетевого трафика, сниффер и анализатор пакетов. | forensic sniffer | |
| nfex | 2.5 | Инструмент для извлечения файлов в реальном времени или после процесса захвата из сохранённого файла tcpdump pcap для офлайн анализа. | forensic networking | |
| ntdsxtract | 34.7fa1c8c | Платформа IT криминалистики для Active Directory. | forensic | |
| ntfs-file-extractor | 6.f2b23d72 | Извлекает файлы из NTFS. | forensic windows | |
| ntfs-log-tracker | 1:1.6 | Этот инструмент может парсить $LogFile, $UsnJrnl из NTFS. | forensic windows | |
| oletools | 1:0.54.1 | Инструменты для анализа файлов MS Office и OLE2. | binary forensic | |
| parse-evtx | 3.a4b02b9 | AИнструмент для парсинга формата Windows XML Event Log (EVTX). | forensic | |
| pasco | 20040505_1 | Исследует содержимое файлов кэша Internet Explorer'а в криминалистических целях. | forensic | |
| pcapfex | 60.c51055a | Packet CAPture Forensic Evidence eXtractor - извлекатель криминалистических доказательств из файлов захвата пакетов. Это инструмент, который ищет и извлекает файлы из файлов захвата сетевых пакетов. | networking forensic | |
| pcapxray | 274.1721645 | Инструмент исследования сети - офлайн визуализирует захваченные пакеты и строит диаграмму, включающую индентификацию устройств, важные подключения и извлечение файлов. | forensic networking | |
| pdblaster | 4.fc8abb3 | Extract PDB file paths from large sample sets of executable files. | forensic malware | |
| pdf-parser | 0.7.8 | Разбирает PDF документ для выявления основных элементов, используемых в анализируемом файле. | forensic | |
| pdfbook-analyzer | 1:2 | Утилита для криминалистического изучения памяти facebook. | forensic | |
| pdfid | 0.2.8 | Сканирует файл в поисках определённых ключевых слов PDF. | forensic | |
| pdfresurrect | 0.12 | Инструмент направлен на анализ PDF документов. | forensic | |
| peepdf | 0.4.2 | Инструмент на Python для изучения PDF файлов, чтобы узнать, может ли файл быть вредным или нет. | forensic malware | |
| periscope | 3.2 | Инструмент для инспекции PE файлов. | windows forensic binary | |
| perl-image-exiftool | 12.60 | Чтение и перезапись информации EXIF, поддерживает сырые (raw) файлы. | forensic defensive | |
| pev | 0.81 | Инструмент командной строки для анализа файлов PE32/PE32+. | forensic reversing | |
| pextractor | 0.18b | Криминалистический инструмент, который извлекает все файлы из исполнимых файлов, созданных в упаковщике joiner или схожих. | windows forensic binary | |
| pmdump | 1.2 | Инструмент, который позволяет вам сбрасывать (делать дамп) содержимого памяти процесса в файл, без остановки этого процесса. | windows forensic | |
| pngcheck | 3.0.3 | Верифицирует целостность файлов PNG, JNG и MNG, путём проверки CRC и распаковывая данные изображения. | stego defensive forensic | |
| powermft | 5.76574543 | Мощный редактор записей $MFT в командной строке. | forensic windows | |
| python-oletools | 1:0.60.1 | Инструмент для анализа Microsoft OLE2. | binary forensic | |
| python-rekall | 1396.041d6964 | Платформа для криминалистического анализа памяти. | forensic | |
| python2-oletools | 1:0.60.1 | Инструменты для анализа файлов Microsoft OLE2. | binary forensic | |
| python2-peepdf | 0.4.2 | A Python tool to explore PDF files in order to find out if the file can be harmful or not. | forensic malware | |
| python2-rekall | 1396.041d6964 | Платформа для криминалистического анализа памяти. | forensic | |
| rcrdcarver | 5.54507d21 | Вырезает записи RCRD ($LogFile) из фрагмента данных. | forensic windows | |
| recentfilecache-parser | 2.5e22518 | Парсер Python для RecentFileCache.bcf в Windows. | forensic | |
| recoverdm | 0.20 | Recover damaged CD DVD and disks with bad sectors. | forensic | |
| recoverjpeg | 2.6.3 | Recoverjpeg - восстанавливает JFIF (JPEG) фотографии и файлы видео MOV. Recoverjpeg пытается идентифицировать jpeg картинки в файловой системе или из образа файловой системы. | forensic | |
| recuperabit | 69.8e77cde | Инструмент для криминалистической реконструкции файловой системы. | forensic | |
| regipy | 2.2.2 | Библиотека для разбора кустов реестра в автономном режиме. | forensic | |
| reglookup | 1.0.1 | Утилита командной строки для прямого анализа (чтения и отправления запросов) файлов регистра Windows NT. | forensic | |
| regreport | 1.6 | Криминалистический инструмент анализа регистра Windows. | windows forensic | |
| regrippy | 2.0.0 | Платформа для чтения и извлечения полезных данных для криминалистической экспертизы из кустов реестра Windows. | forensic | |
| regview | 1.3 | Открывает сырые файлы регистра Windows NT 5 (Windows 2000 или выше). | windows forensic | |
| rekall | 1409.55d1925f | Платформа для криминалистического анализа памяти. | forensic | |
| replayproxy | 1.1 | Криминалистический инструмент для повторного воспроизведения атак на веб (а также генерации HTTP трафика) которые были захватаны в файл pcap. | forensic proxy | |
| rifiuti2 | 1:0.7.0 | Переписанная версия rifiuti, отличного инструмента от Foundstone folks для анализа корзины Windows, т.е. файлов Recycle Bin INFO2. | forensic recon | |
| rkhunter | 1.4.6 | Проверяет машины на наличие руткитов (rootkit) и других нежелательных инструментов. | forensic defensive | |
| rsakeyfind | 1.0 | Инструмент для поиска RSA ключа в оперативной памяти. | cracker forensic | |
| safecopy | 1.7 | Инструмент восстановления данных диска для извлечения информации с повреждённых носителей. | forensic | |
| scalpel | 1:1.1687261 | Не требовательная к ресурсам программа с высокой производительностью для выскабливания данных из файлов. | forensic | |
| scrounge-ntfs | 0.9 | Программа для восстановления данных с файловых систем NTFS. | forensic | |
| secure2csv | 10.119eefb0 | Расшифровывает дескрипторы безопасности в $Secure в NTFS. | forensic windows | |
| shadowexplorer | 0.9 | Просматривает теневые (Shadow) копии, созданные службой теневого (Shadow) копирования томов Windows Vista/7/8/10. | forensic windows | |
| skypefreak | 33.9347a65 | Кроссплатформенный криминалистический фреймворк для Skype. | forensic | |
| sleuthkit | 4.12.1 | Инструменты для криминалистического анализа файловой системы и медиа носителей. | forensic | |
| snort | 2.9.20 | Лёгкая система обнаружения вторжений в сеть. | defensive networking forensic | |
| stegdetect | 19.ac1df7a | Автоматизированный инструмент для выявления в изображениях стеганографического содержимого. | stego defensive forensic | |
| stenographer | 486.355604b | Программа с открытым исходным кодом от Google, предназначена для быстрой записи на диск по-настоящему большого потока сетевых данных, а затем для лёгкого доступа к ним. | sniffer networking forensic | |
| stringsifter | 31.342dfcc | Machine learning tool that automatically ranks strings based on their relevance for malware analysis. | binary forensic | |
| swap-digger | 51.4d18ce0 | Инструмент, используемый для анализа раздела подкачки Linux во время последующей эксплуатации и судебной экспертизы. | forensic | |
| syft | 814.5e5312c | A CLI tool and go library for generating a Software Bill of Materials (SBOM) from container images and filesystems. | forensic | |
| tchunt-ng | 208.b8cf7fc | TCHunt-ng пытается выявить зашифрованные файлы, хранимые в файловой системе. Программа успешна в поиске контейнеров TrueCrypt, VeraCrypt, CipherShed, зашифрованных файлов EncFS, зашифрованных сообщений PGP/GPG, приватных ключей OpenSSH и PEM, баз данных паролей и файлов, составленных из случайных данных. | forensic crypto | |
| tekdefense-automater | 88.42548cf | Анализ и разведка по IP URL и MD5. | forensic | |
| tell-me-your-secrets | 1:v2.4.2.r2.g873a4c9 | Find secrets on any machine from over 120 Different Signatures. | code-audit forensic | |
| testdisk | 7.1 | Проверяет и восстанавливает удалённые разделы, поставляется с PhotoRec, инструментов для восстановления файлов на основе сигнатур. | forensic | |
| thumbcacheviewer | 1.0.3.7 | Извлекает файлы из базы данных Windows thumbcache (кэш файлов привью). | forensic windows | |
| trid | 2.24 | Утилита предназначенная для идентификации типов файлов по их бинарным сигнатурам. | forensic binary | |
| truehunter | 14.0a2895d | Выявляет контейнеры TrueCrypt используя быстрый и эффективный по использованию памяти подход. | forensic | |
| undbx | 0.21.r3.g5e31c75 | Extract e-mail messages from Outlook Express DBX files. | forensic | |
| unhide | 20220611 | Криминалистический инструмент, для поиска процессов, скрытых руткитами, LKM или другими техниками. | forensic | |
| usbrip | 291.5093c84 | Отслеживание событий и артефактов USB-устройств. | forensic | |
| usnjrnl2csv | 29.1ecbddc | Parser for $UsnJrnl on NTFS. | forensic windows | |
| usnparser | 4.1.5 | Скрипт на Python для анализа журнала NTFS USN. | forensic windows | |
| vinetto | 0.07beta | Криминалистический инструмент для анализа файлов Thumbs.db. | forensic | |
| vipermonkey | 1160.511ecd5 | A VBA parser and emulation engine to analyze malicious macros. | forensic malware | |
| volafox | 143.5b42987 | Набор инструментов для анализа памяти Mac OS X. | forensic binary | |
| volatility | 2.6.1 | Продвинутый фреймворк криминалистического анализа памяти. | forensic | |
| volatility-extra | 92.d9fc072 | Плагины Volatility разработанные и поддерживаемые сообществом. | forensic | |
| volatility3 | 2.4.1 | Advanced memory forensics framework | forensic | |
| windows-prefetch-parser | 88.bc1fa58 | Анализатор файлов Windows Prefetch. | forensic | |
| wmi-forensics | 11.0ab08dc | Scripts used to find evidence in WMI repositories. | forensic | |
| wyd | 0.2 | Получает ключевые слова из персональных файлов. Инструмент IT безопасности/криминалистики. | cracker forensic | |
| xplico | 1:1.2.2 | Декодер Интернет-трафика. Инструмент криминалистического сетевого анализа - Network Forensic Analysis Tool (NFAT). | forensic networking | |
| zipdump | 0.0.21 | Утилита ZIP dump. | forensic |