Veja alguns deles:
Kali Linux: destinado a profissionais iniciantes ou experientes, possui inúmeras ferramentas para realizar avaliações de segurança de aplicação web e de sistemas, estudos de engenharia social, testes de penetração e outros;
FDTK – Forense Digital ToolKit: possui um kit com mais de 100 ferramentas utilizadas para análises em forense computacional, coleta de dados e realização de testes;
Santoku: focada em segurança mobile, engenharia reversa e análise de malwares;
Deft: possui um kit de ferramentas (DART – Digital Advanced Response ToolKit) que executa funções como coleta de dados em redes sociais, descoberta de informações de rede, proteção de identidade e análise de aplicações web;
Wifislax: especializada em auditoria e invasão de redes.
CAINE: - oferece um ambiente forense completo que é organizado para integrar ferramentas de software existentes como módulos de software e fornecer uma interface gráfica amigável.
Paladin: - é uma distribuição Linux “live” modificada baseada no Ubuntu que simplifica várias tarefas forenses de uma maneira forense através da PALADIN Toolbox.
SANS Sift: - possui poderosas ferramentas de código aberto de ponta que estão disponíveis gratuitamente e freqüentemente atualizadas
ADIA: - é do CERT A ppliance para D igital I nvestigation e A nálise
O Sleuth Kit - também oferece uma análise aprofundada dos sistemas de arquivos. Ele vem empacotado com autópsia que oferece recursos adicionais, incluindo análise de linha do tempo, filtragem de hash, análise do sistema de arquivos e pesquisa de palavras-chave.
Volatility - extrai artefatos digitais de despejos de RAM, fornecendo detalhes sobre processos em execução, soquetes de rede abertos, DLLs carregados e outras informações do host.
LastActivityView - saber as últimas ações e eventos do usuário que ocorreram em uma máquina, As informações descobertas podem ser exportadas para um arquivo CSV, SML ou HTML.
HxD - é um editor hexadecimal de baixo nível que pode ser usado no disco bruto ou na memória principal. Tem uma riqueza de recursos, incluindo exportação, destruição de arquivos e divisão de arquivos.
RedLine - a principal ferramenta gratuita de segurança de endpoint da FireEye, fornece recursos de investigação ao host para que os usuários encontrem sinais de atividade maliciosa por meio da análise de memória e de arquivos e do desenvolvimento de um perfil de avaliação de ameaças.
PlainSight é um CD ao vivo que permite realizar tarefas forenses, como pesquisar históricos da Internet, coletar dados sobre o uso do dispositivo USB, extrair hashes de senha e outros.
