Se o software for pago será descrito com: COMERCIAL
Aquisição Forense
BAT – Belkasoft Aquisition Tool – Extração de Mobile, Cloud, Disco e RAM.
FTK Imager – Extração de RAM e Discos
dd – É instalado junto com Linux.
Magnet Acquire – Extração de Mobile e Discos.
Análise de Memória Volátil (RAM)
volatility – Análise de Memória RAM
Evolve – Interface WEB para o volatility
LiME – Análise de Memória RAM
Quebra de Senha / Força Bruta
hashcat – Melhor software de quebra de senha existente. Suporte a CPU e GPU.
Passware Kit Forensic – COMERCIAL, uma das melhores ferramentas pagas, com suporte a GPU e quebra distribuída. (Windows).
Processadores de Evidência / Análise Forense
Autopsy
IPED – Indexador e Processador de Evidências Digitais
FTK – COMERCIAL
EnCase – COMERCIAL
Celebrite – COMERCIAL
Analisadores de Senhas Salvas e Cache de Navegadores
Browse History View – Visualizador de Cache de Múltiplos Navegadores (Windows).
My Last Search – Últimas Buscas Realizadas (Windows).
ChomePass – Revela Senhas do Chrome (Windows).
IE PassView – Revela Senhas do Internet Explorer (Windows).
Password Fox – Revela Senhas Do Firexox (Windows).
Hacking
Aircrack-ng – Suite para invasão de redes wireless.
Outros
USB Log View – Mostra a atividade de dispositivos removíveis em Windows. Mostra HDs externos e PenDrives que foram conectados no sistema (Windows).
Last Activity View – Mostra uma série de fatos recentes que aconteceram no sistema (Windows).