forensic


Главная / Инструменты / forensic

Пакеты, которые используются для поиска данных на физических дисках или встроенной памяти.

Всего: 166

Имя Версия Описание Категория Веб-сайт
aesfix 1.0.1 Инструмент для поиска AES ключа в RAM. forensic cracker
aeskeyfind 1.0 Инструмент для поиска AES ключа в RAM. forensic cracker
afflib 3.7.19 Расширяемый открытый формат для хранения образов дисков и связанной криминалистической информацией. forensic
aimage 3.2.5 Программа для создания образов aff. forensic
air 2.0.0 Внешний графический интерфейс dd/dc3dd созданный для простого создания криминалистических образов. forensic
analyzemft 125.79a33ce Парсинг файла MFT из файловой системы NTFS. forensic
analyzepesig 0.0.0.5 Анализ цифровой подписи PE-файла. windows binary forensic
androick 8.522cfb4 Инструмент на python для помощи в криминалистическом анализе на android. mobile forensic
atstaketools 0.1 Это архив различных инструментов @Stake, которые помогают выполнить сканирование уязвимостей и анализ, сбор информации, аудит паролей и криминалистику. windows scanner forensic cracker sniffer recon
autopsy 1:4.19.2 Графический инструмент для Sleuth Kit. forensic
bios_memimage 1.2 Инструмент для дампа содержимого RAM на диск (aka атака холодная загрузка). cracker forensic
bmap-tools 3.6 Инструмент для копирования больших разрежанных файлов, используя информацию из блока карты файла. forensic
bmc-tools 23.d7dc673 Парсер RDP Bitmap Cache. forensic sniffer
bulk-extractor 1562.1c67a75 Инструмент массового извлечения Email и URL. forensic misc
canari 3.3.10 Фреймворк трансформаций для maltego. forensic recon scanner
captipper 74.3fb2836 Инструмент исследования вредоносного HTTP трафика. forensic malware sniffer
casefile 1.0.1 Младший брат Maltego без transforms, но комбинирует графический и ссылочный анализ для проверки связей между вручную добавленными данными для составления мысленной карты вашей информации. forensic recon scanner
chainsaw v2.0.0.beta.5.r4.gc210977 A powerful ‘first-response’ capability to quickly identify threats within Windows event logs. defensive forensic windows
chaosmap 1.3 Инструмент сбора информации и сканер dns / whois / веб-серверов. forensic scanner recon
chipsec 4:1555.3099bccf Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. hardware binary forensic scanner fuzzer
chkrootkit 0.55 Проверяет систему на руткиты (rootkit). defensive forensic
chntpw 140201 Офлайн редактор NT пароля – сбрасывает пароль пользователя в файле базы данных Windows NT SAM. forensic cracker
chromefreak 24.12745b1 Кроссплатформенный криминалистический фреймворк для Google Chrome. forensic
chromensics 1.0 Криминалистический инструмент для Google chrome. windows forensic
dc3dd 7.2.646 Патченная версия dd, которая включает ряд функций, полезных для компьютерной криминалистики. forensic
dcfldd 1.7.1 DCFL (DoD Computer Forensics Lab) – это продвинутая замена для dd, с функциями, полезными для криминалистики и безопасности. Имеется хеширование на лету, что гарантирует целостность данных. forensic
ddrescue 1.26 GNU data recovery tool forensic
dff 183.d40d46b Криминалистический фреймворк, поставляемый с интерфейсами командной строки и графическим интерфейсом. forensic
dfir-ntfs 1.1.13 An NTFS parser for digital forensics & incident response. forensic
dftimewolf 514.72e0e19e Framework for orchestrating forensic collection, processing and data export . forensic
disitool 0.4 Инструмент для работы с цифровыми подписями исполнимых файлов Windows. forensic
dmde 3.8.0.790 Disk Editor and Data Recovery Software. forensic
dmg2img 1.6.7 Конвертирует (сжатые) образы дисков Apple. Инструмент с интерфейсом командной строки для распаковки сжатых файлов DMG Apple в формат HFS+ IMG. misc forensic
dshell 142.695c891 Фреймворк для экспертизы сетевого трафика. forensic networking
dumpzilla 03152013 Криминалистический инструмент для firefox. forensic
eindeutig 20050628_1 Исследует содержимое файлов хранилища почты Outlook Express DBX (в криминалистических целях). forensic
emldump 0.0.11 Анализ MIME файлов. forensic
evtkit 8.af06db3 Фикс приобретённых файлов .evt - файлов журнала событий Windows (в криминалистических целях). forensic windows
exiv2 0.27.2 Библиотека и инструменты манипуляции метаданными Exif, Iptc и XMP. forensic defensive
extractusnjrnl 7.362d4290 Инструмент для извлечения $UsnJrnl из тома NTFS. forensic windows
extundelete 0.2.4 Утилита для восстановления удалённых файлов из разделов ext2, ext3 или ext4 путём разбора журнала файловой системы. forensic
firefox-decrypt 1.0.0.r12.gaa471d9 Extract passwords from Mozilla Firefox, Waterfox, Thunderbird, SeaMonkey profiles. forensic
foremost 1.5.7 Foremost — это консольная программа для восстановления файлов на основе их заголовков, колонтитулов и внутренней структуры данных. Этот процесс обычно называют «выскабливанием данных». Foremost может работать с файлами образов, такими как сгенерированные в dd, Safeback, Encase и т. д. или напрямую с диском. Заголовки и колонтитулы могут быть указаны в конфигурационном файле или вы можете использовать переключатели командной строки, для точного определения встроенных типов. Эти встроенные типы смотрят на структуру данных данного файлового формата, позволяя более надёжное и быстрое восстановление. forensic
fridump 23.3e64ee0 Универсальный дампер памяти, использующий Frida. forensic
fs-nyarl 1.0 Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. scanner networking forensic spoof exploitation sniffer
galleta 20040505_1 Исследует в криминалистических целях содержимое кукиз IE. forensic
grokevt 0.5.0 Коллекция скриптов, созданная для чтения файлов журналов событий Windows NT/2K/XP/2K. forensic
guymager 0.8.13 Криминалистический создатель образов медиа-носителей. forensic
hashdb 1089.1da1b9f Используется для поиска заблокированных данных на основе хешей. crypto forensic misc
hashdeep 4.4 Продвинутый инструмент хеширования контрольной суммы. forensic
haystack 1823.c178b5a Фреймворк на Python для поиска C структур в памяти процесс - анализ heap - экспертиза структуры памяти. binary forensic
imagemounter 413.383b30b Утилита командной строки и пакет Python для упрощения (раз)монтирования криминалистических образов дисков. forensic misc
indx2csv 17.129a411e Продвинутый парсер для записей INDX. forensic windows
indxcarver 5.dee36608 Вырезает записи INDX из блока данных. forensic windows
indxparse 171.454d706 Набор инструментов для анализа артефактов NTFS. forensic
interrogate 5.eb5f071 Концепт инструмента для идентификации криптографических ключей в двоичном материале (независимо от целевой операционной системы), в первую очередь для анализа дампа памяти и криминалистического использования. forensic cracker
iosforensic 1.0 Криминалистический инструмент iOS. forensic mobile
ipba2 1:95.c03bd85 Анализатор резервных копий IOS. forensic
iphoneanalyzer 2.1.0 Позволяет вам криминалистически исследовать и восстанавливать данные с устройств iOS. forensic mobile
jpegdump 0.0.7 Инструмент для анализа JPEG изображений, считывает бинарные файлы и парсит внутри них JPEG маркеры. binary forensic
lazagne 826.bef9a33 An open source application used to retrieve lots of passwords stored on a local computer. forensic social
ldsview 47.d8bfcaa Offline search tool for LDAP directory dumps in LDIF format. forensic
lfle 24.f28592c Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей. forensic
libfvde 181.80febd9 Библиотека и инструменты для доступа к зашифрованным томам FileVault Drive Encryption (FVDE). forensic
limeaide 305.ce3c9b7 Удалённо дампит оперативную память клиента Linux и создаёт профиль изменчивости для последующих анализов на вашем локальном хосте. forensic
log-file-parser 60.c7a0ae7e Парсер для $LogFile на NTFS. forensic windows
loki-scanner 1180.d6a4496 Простой IOC (Indicators of Compromise - индикаторы компрометации) Incident Response Scanner (сканер реагирования на инциденты). forensic scanner
mac-robber 1.02 Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе. forensic
magicrescue 1.1.9 Поиск и восстановление удалённых файлов на блочных устройствах. forensic
make-pdf 0.1.7 Этот инструмент встроит javascript во внутрь документа PDF. forensic
malheur 0.5.4 Инструмент для автоматического анализа вредоносных программ. forensic malware
maltego 4.3.0 Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.д. forensic recon scanner
malwaredetect 0.1 Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. forensic malware
mboxgrep 0.7.9 Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Проверяется соответствие по базовым и расширенным регулярным выражениям POSIX regular. Программа читает и записывает в различных почтовых форматах. forensic
mdbtools 738.823b32f Utilities for viewing data and exporting schema from Microsoft Access Database files. forensic
memdump 1.01 Сбрасывает системную память в стандартный вывод, перепрыгивая через дыры в карте памяти. forensic
memfetch 0.05b Дампит (сбрасывает) память процесса в пользовательском пространстве не оказывая влияния на его выполнение. forensic
memimager 1.0 Выполняет дамп (сброс) памяти, используя NtSystemDebugControl. windows forensic
mft2csv 40.164eb224 Извлекает информацию записей $MFT и записывает её в файл csv. forensic windows
mftcarver 9.7bfcc0a2 Вырезает записи $MFT из фрагмента данных (например, дампа памяти). forensic windows
mftrcrd 16.35c3ac2f Декодер записи $MFT с интерфейсом командной строки. forensic windows
mftref2name 6.7df9eebb Преобразует номер индекса файла в NTFS в имя имени или наоборот. Простой инструмент, который просто преобразует ссылочный номер MFT в имя файла и путь, или в обратном направлении. forensic windows
mimipenguin 150.eb2fe50 Инструмент для сбора паролей входа от текущего пользователя Linux. forensic cracker
mobiusft 1.12 Криминалистический фреймворк с открытым исходным кодом, написан на Python/GTK, управляет делами и ситуационными элементами, предоставляет абстрактный интерфейс для разработки расширений. forensic
mp3nema 0.4 Инструмент предназначенный для анализа и захвата данных, которые спрятаны между фреймов в MP3 файла или потока, другими словами "внедиапазонные" данные. forensic
ms-sys 2.7.0 Это Linux программа для записи совместимой с Microsoft загрузочной записи - master boot records (mbr) backdoor binary forensic
munin-hashchecker 223.5ddf3a7 Онлайн-проверка хешей на Virustotal и других сервисах. defensive forensic
mxtract 90.0b34376 Экстрактор и анализатор памяти. forensic
naft 0.0.9 Криминалистический инструментарий для работы с сетью. forensic
networkminer 2.6 Инструмент криминалистического анализа сети для продвинутого анализа сетевого трафика, сниффер и анализатор пакетов. forensic sniffer
nfex 2.5 Инструмент для извлечения файлов в реальном времени или после процесса захвата из сохранённого файла tcpdump pcap для офлайн анализа. forensic networking
ntdsxtract 34.7fa1c8c Платформа IT криминалистики для Active Directory. forensic
ntfs-file-extractor 6.f2b23d72 Извлекает файлы из NTFS. forensic windows
ntfs-log-tracker 1:1.6 Этот инструмент может парсить $LogFile, $UsnJrnl из NTFS. forensic windows
oletools 1:0.54.1 Инструменты для анализа файлов MS Office и OLE2. binary forensic
parse-evtx 3.a4b02b9 AИнструмент для парсинга формата Windows XML Event Log (EVTX). forensic
pasco 20040505_1 Исследует содержимое файлов кэша Internet Explorer'а в криминалистических целях. forensic
pcapfex 60.c51055a Packet CAPture Forensic Evidence eXtractor - извлекатель криминалистических доказательств из файлов захвата пакетов. Это инструмент, который ищет и извлекает файлы из файлов захвата сетевых пакетов. networking forensic
pcapxray 274.1721645 Инструмент исследования сети - офлайн визуализирует захваченные пакеты и строит диаграмму, включающую индентификацию устройств, важные подключения и извлечение файлов. forensic networking
pdblaster 4.fc8abb3 Extract PDB file paths from large sample sets of executable files. forensic malware
pdf-parser 0.7.6 Разбирает PDF документ для выявления основных элементов, используемых в анализируемом файле. forensic
pdfbook-analyzer 1:2 Утилита для криминалистического изучения памяти facebook. forensic
pdfid 0.2.8 Сканирует файл в поисках определённых ключевых слов PDF. forensic
pdfresurrect 0.12 Инструмент направлен на анализ PDF документов. forensic
peepdf 0.4.2 Инструмент на Python для изучения PDF файлов, чтобы узнать, может ли файл быть вредным или нет. forensic malware
periscope 3.2 Инструмент для инспекции PE файлов. windows forensic binary
perl-image-exiftool 12.42 Чтение и перезапись информации EXIF, поддерживает сырые (raw) файлы. forensic defensive
pev 0.81 Инструмент командной строки для анализа файлов PE32/PE32+. forensic reversing
pextractor 0.18b Криминалистический инструмент, который извлекает все файлы из исполнимых файлов, созданных в упаковщике joiner или схожих. windows forensic binary
pmdump 1.2 Инструмент, который позволяет вам сбрасывать (делать дамп) содержимого памяти процесса в файл, без остановки этого процесса. windows forensic
pngcheck 3.0.3 Верифицирует целостность файлов PNG, JNG и MNG, путём проверки CRC и распаковывая данные изображения. stego defensive forensic
powermft 5.76574543 Мощный редактор записей $MFT в командной строке. forensic windows
python-oletools 1:0.60 Инструмент для анализа Microsoft OLE2. binary forensic
python-rekall 1396.041d6964 Платформа для криминалистического анализа памяти. forensic
python2-oletools 1:0.60 Инструменты для анализа файлов Microsoft OLE2. binary forensic
python2-peepdf 0.4.2 A Python tool to explore PDF files in order to find out if the file can be harmful or not. forensic malware
python2-rekall 1396.041d6964 Платформа для криминалистического анализа памяти. forensic
rcrdcarver 5.54507d21 Вырезает записи RCRD ($LogFile) из фрагмента данных. forensic windows
recentfilecache-parser 2.5e22518 Парсер Python для RecentFileCache.bcf в Windows. forensic
recoverjpeg 2.6.3 Recoverjpeg - восстанавливает JFIF (JPEG) фотографии и файлы видео MOV. Recoverjpeg пытается идентифицировать jpeg картинки в файловой системе или из образа файловой системы. forensic
recuperabit 69.8e77cde Инструмент для криминалистической реконструкции файловой системы. forensic
regipy 2.2.2 Библиотека для разбора кустов реестра в автономном режиме. forensic
reglookup 1.0.1 Утилита командной строки для прямого анализа (чтения и отправления запросов) файлов регистра Windows NT. forensic
regreport 1.6 Криминалистический инструмент анализа регистра Windows. windows forensic
regrippy 2.0.0 Платформа для чтения и извлечения полезных данных для криминалистической экспертизы из кустов реестра Windows. forensic
regview 1.3 Открывает сырые файлы регистра Windows NT 5 (Windows 2000 или выше). windows forensic
rekall 1409.55d1925f Платформа для криминалистического анализа памяти. forensic
replayproxy 1.1 Криминалистический инструмент для повторного воспроизведения атак на веб (а также генерации HTTP трафика) которые были захватаны в файл pcap. forensic proxy
rifiuti2 1:0.7.0 Переписанная версия rifiuti, отличного инструмента от Foundstone folks для анализа корзины Windows, т.е. файлов Recycle Bin INFO2. forensic recon
rkhunter 1.4.6 Проверяет машины на наличие руткитов (rootkit) и других нежелательных инструментов. forensic defensive
rsakeyfind 1.0 Инструмент для поиска RSA ключа в оперативной памяти. cracker forensic
safecopy 1.7 Инструмент восстановления данных диска для извлечения информации с повреждённых носителей. forensic
scalpel 1:1.1687261 Не требовательная к ресурсам программа с высокой производительностью для выскабливания данных из файлов. forensic
scrounge-ntfs 0.9 Программа для восстановления данных с файловых систем NTFS. forensic
secure2csv 10.119eefb0 Расшифровывает дескрипторы безопасности в $Secure в NTFS. forensic windows
shadowexplorer 0.9 Просматривает теневые (Shadow) копии, созданные службой теневого (Shadow) копирования томов Windows Vista/7/8/10. forensic windows
skypefreak 33.9347a65 Кроссплатформенный криминалистический фреймворк для Skype. forensic
sleuthkit 4.11.1 Инструменты для криминалистического анализа файловой системы и медиа носителей. forensic
snort 2.9.20 Лёгкая система обнаружения вторжений в сеть. defensive networking forensic
stegdetect 19.ac1df7a Автоматизированный инструмент для выявления в изображениях стеганографического содержимого. stego defensive forensic
stenographer 486.355604b Программа с открытым исходным кодом от Google, предназначена для быстрой записи на диск по-настоящему большого потока сетевых данных, а затем для лёгкого доступа к ним. sniffer networking forensic
stringsifter 29.3cb284a Machine learning tool that automatically ranks strings based on their relevance for malware analysis. binary forensic
swap-digger 51.4d18ce0 Инструмент, используемый для анализа раздела подкачки Linux во время последующей эксплуатации и судебной экспертизы. forensic
syft 814.5e5312c A CLI tool and go library for generating a Software Bill of Materials (SBOM) from container images and filesystems. forensic
tchunt-ng 208.b8cf7fc TCHunt-ng пытается выявить зашифрованные файлы, хранимые в файловой системе. Программа успешна в поиске контейнеров TrueCrypt, VeraCrypt, CipherShed, зашифрованных файлов EncFS, зашифрованных сообщений PGP/GPG, приватных ключей OpenSSH и PEM, баз данных паролей и файлов, составленных из случайных данных. forensic crypto
tekdefense-automater 88.42548cf Анализ и разведка по IP URL и MD5. forensic
tell-me-your-secrets 1:v2.4.1.r0.g8d59fe3 Find secrets on any machine from over 120 Different Signatures. code-audit forensic
testdisk 7.1 Проверяет и восстанавливает удалённые разделы, поставляется с PhotoRec, инструментов для восстановления файлов на основе сигнатур. forensic
thumbcacheviewer 1.0.3.7 Извлекает файлы из базы данных Windows thumbcache (кэш файлов привью). forensic windows
trid 2.24 Утилита предназначенная для идентификации типов файлов по их бинарным сигнатурам. forensic binary
truehunter 14.0a2895d Выявляет контейнеры TrueCrypt используя быстрый и эффективный по использованию памяти подход. forensic
unhide 20210124 Криминалистический инструмент, для поиска процессов, скрытых руткитами, LKM или другими техниками. forensic
usbrip 290.153ce22 Отслеживание событий и артефактов USB-устройств. forensic
usnjrnl2csv 28.e99844d Parser for $UsnJrnl on NTFS. forensic windows
usnparser 4.1.5 Скрипт на Python для анализа журнала NTFS USN. forensic windows
vinetto 0.07beta Криминалистический инструмент для анализа файлов Thumbs.db. forensic
vipermonkey 1160.511ecd5 A VBA parser and emulation engine to analyze malicious macros. forensic malware
volafox 143.5b42987 Набор инструментов для анализа памяти Mac OS X. forensic binary
volatility 2.6.1 Продвинутый фреймворк криминалистического анализа памяти. forensic
volatility-extra 92.d9fc072 Плагины Volatility разработанные и поддерживаемые сообществом. forensic
volatility3 2.0.1 Advanced memory forensics framework forensic
windows-prefetch-parser 88.bc1fa58 Анализатор файлов Windows Prefetch. forensic
wmi-forensics 11.0ab08dc Scripts used to find evidence in WMI repositories. forensic
wyd 0.2 Получает ключевые слова из персональных файлов. Инструмент IT безопасности/криминалистики. cracker forensic
xplico 1:1.2.2 Декодер Интернет-трафика. Инструмент криминалистического сетевого анализа - Network Forensic Analysis Tool (NFAT). forensic networking
zipdump 0.0.21 Утилита ZIP dump. forensic