Editorial note / Nota editorial
This article preserves content originally published by Igor S. Bederov on his personal blog.
The original post was published at https://ibederov-en.blogspot.com/2023/12/15forensictools.html and can be accessed in its archived version on the Wayback Machine: https://web.archive.org/web/20260313134002/https://ibederov-en.blogspot.com/2023/12/15forensictools.html
It is reproduced here with full attribution to the original author, solely to prevent this publicly useful information from being lost.
All credit belongs to Igor S. Bederov.
Este artículo preserva el contenido publicado originalmente por Igor S. Bederov en su blog personal.
La entrada original fue publicada en https://ibederov-en.blogspot.com/2023/12/15forensictools.html y puede consultarse en su versión archivada en Web Archive: https://web.archive.org/web/20260313134002/https://ibederov-en.blogspot.com/2023/12/15forensictools.html
Se reproduce aquí con atribución completa al autor, con el único propósito de que esta información de utilidad pública no se pierda.
Todos los créditos pertenecen a Igor S. Bederov.
Free Digital Forensics Tools
Igor S. Bederov once compiled a list of free tools for investigators and digital forensics specialists.
Since that resource is no longer available online, we preserve its contents here so it remains accessible to those who need it.
NirSoft Utilities
A site hosting hundreds of free utilities for forensic specialists — from Windows password recovery to network tools. Most require no installation and leave no traces on the system.
BULK_EXTRACTOR
Scans disk images, files, and directories to extract structured information such as email addresses, phone numbers, credit card numbers, GPS coordinates, and fragments of JPEG and JSON files — without parsing file system structures.
🔗 https://github.com/simsong/bulk_extractor
SHERLOQ
A complete toolkit for the forensic examination of digital images. Applies current research algorithms to graphic files to assess authenticity and produce detailed technical reports.
🔗 https://github.com/GuidoBartoli/sherloq
VIDEOCLEANER
Analyzes photo and video files across most formats. Useful in investigations for enhancing the visibility of faces, license plates, and other objects by improving brightness, adjusting saturation, and correcting distortions.
ArtEx (Artifact Examiner)
A forensic tool for iOS smartphones that visualizes and extracts device data from jailbroken devices or pre-made images. Builds timelines, maps movements between cell towers, parses messaging apps, analyzes transactions, and performs facial recognition in photos.
Andriller
A forensic toolkit for Android devices. Extracts and decodes device data, can bypass lock screen protection, and includes customizable decoders for Android app databases.
🔗 https://github.com/den4uk/andriller
MOBILedit
A phone management and backup app for any operating system. Transfers contacts and messages, creates local backups, and manages phones from a PC over Wi-Fi.
🔗 https://www.mobiledit.com/app-mobiledit
HINDSIGHT
Specialized in analyzing Chromium-based browsers. Collects and examines browser artifacts including download history, cache, bookmarks, autofill data, saved passwords, extensions, and cookies — organized into a timeline.
🔗 https://github.com/obsidianforensics/hindsight
HackBrowserData
An open-source tool that extracts data from a wide range of browsers (Chrome, Edge, Brave, Opera, Firefox, Vivaldi, and more): passwords, bookmarks, history, cookies, and download links.
🔗 https://github.com/moonD4rk/HackBrowserData
XPLICO
A network traffic analyzer supporting HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6, Facebook, IRC, and other protocols. Highly useful for network forensics investigations.
FILE IDENTIFIER
A Windows utility that identifies unknown files via the right-click context menu. Recognizes over 2,000 file types from its own built-in database.
🔗 https://windowsfileviewer.com/file_identifier
OSF Clone
Creates or clones accurate raw disk images independently of the installed operating system. Supports the open AFF (Advanced Forensics Format) and preserves unused sectors, free space, file fragmentation, and undeleted file records from the original drive.
🔗 https://www.osforensics.com/tools/create-disk-images.html
Autopsy
The most well-known open-source digital forensics platform. Features a full GUI and is used by law enforcement, military, and corporate examiners. Designed for extensibility through third-party modules.
🔗 http://sleuthkit.org/autopsy/
Avilla Forensics
A free mobile forensics tool that connects to devices via the ADB interface, creates full backups, and installs its own agent for real-time data parsing from a wide variety of sources.
🔗 https://github.com/AvillaDaniel/AvillaForensics
iLEAPP
A log, event, and Plist parser for iOS 11–14. Essential for anyone who works with iPhone plist files.
🔗 https://github.com/abrignoni/iLEAPP
Forensic Wiki
A web resource in Wiki format dedicated entirely to digital forensics. Contains answers to virtually any question in the field.
Original credits: Igor S. Bederov. Content preserved by RecuperacionDeDatos.com.mx for public knowledge conservation purposes.
Herramientas gratuitas de forensia digital
Igor S. Bederov compiló en su momento una lista de herramientas gratuitas para investigadores y especialistas en forensia digital.
Dado que ese recurso ya no está disponible en línea, preservamos aquí su contenido para que siga siendo accesible a quienes lo necesiten.
NirSoft Utilities
Un sitio que reúne varios cientos de utilidades gratuitas para el especialista forense: desde recuperación de contraseñas de Windows hasta herramientas de red. La mayoría no requiere instalación y no deja rastros en el sistema.
BULK_EXTRACTOR
Permite escanear imágenes de disco, archivos y directorios para extraer información estructurada: direcciones de correo, números telefónicos, tarjetas de crédito, coordenadas GPS, fragmentos de archivos JPEG y JSON, sin necesidad de analizar estructuras del sistema de archivos.
🔗 https://github.com/simsong/bulk_extractor
SHERLOQ
Un conjunto completo de herramientas para el análisis de imágenes electrónicas. Aplica algoritmos de investigación recientes sobre archivos gráficos para determinar su autenticidad y generar conclusiones técnicas detalladas.
🔗 https://github.com/GuidoBartoli/sherloq
VIDEOCLEANER
Analiza archivos de foto y video en la mayoría de formatos. Permite mejorar la calidad de rostros, placas vehiculares y otros objetos en imágenes, ajustando brillo, saturación y eliminando distorsiones. Muy útil en investigaciones.
ArtEx (Artifact Examiner)
Herramienta forense para smartphones iOS. Permite visualizar y extraer datos de dispositivos con jailbreak o imágenes preconfiguradas. Construye líneas de tiempo, analiza movimientos entre torres celulares, interpreta mensajeros, analiza transacciones y reconoce rostros en fotos.
Andriller
Conjunto de herramientas forenses para Android. Extrae y decodifica datos del dispositivo, puede revelar la protección de contraseña de acceso y cuenta con decodificadores personalizables para bases de datos de aplicaciones Android.
🔗 https://github.com/den4uk/andriller
MOBILedit
Aplicación de respaldo y gestión de teléfonos para cualquier sistema operativo. Permite transferir contactos y mensajes, crear respaldos locales y administrar el teléfono desde una PC vía Wi-Fi.
🔗 https://www.mobiledit.com/app-mobiledit
HINDSIGHT
Herramienta especializada en el análisis de navegadores basados en Chromium. Recopila y analiza artefactos del navegador: historial de descargas, caché, marcadores, autocompletado, contraseñas guardadas, extensiones y cookies, organizándolos en una línea de tiempo.
🔗 https://github.com/obsidianforensics/hindsight
HackBrowserData
Producto de código abierto que extrae datos de múltiples navegadores (Chrome, Edge, Brave, Opera, Firefox, Vivaldi, entre otros): contraseñas, marcadores, historial, cookies y más.
🔗 https://github.com/moonD4rk/HackBrowserData
XPLICO
Analizador de tráfico de red compatible con HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6, Facebook, IRC y otros protocolos. Herramienta de gran utilidad en investigaciones forenses de red.
FILE IDENTIFIER
Utilidad para Windows que permite identificar archivos desconocidos desde el menú contextual. Reconoce más de 2,000 tipos de archivos a partir de su propia base de datos.
🔗 https://windowsfileviewer.com/file_identifier
OSF Clone
Permite crear o clonar imágenes de disco en formato raw de forma independiente al sistema operativo instalado. Compatible con el formato AFF (Advanced Forensics Format). Preserva sectores sin usar, espacio libre, fragmentación de archivos y registros de archivos no eliminados.
🔗 https://www.osforensics.com/tools/create-disk-images.html
Autopsy
La plataforma de forensia digital más conocida del ecosistema libre. Cuenta con interfaz gráfica propia y es utilizada por fuerzas del orden, militares y peritos corporativos. Diseñada para trabajar con módulos de terceros.
🔗 http://sleuthkit.org/autopsy/
Avilla Forensics
Herramienta gratuita para forensia en plataformas móviles. Se conecta al dispositivo mediante la interfaz ADB, crea respaldos completos e instala un agente propio para análisis de datos en tiempo real desde múltiples fuentes.
🔗 https://github.com/AvillaDaniel/AvillaForensics
iLEAPP
Analizador de logs, eventos y archivos Plist para iOS 11–14. Indispensable para quienes trabajan con archivos plist de iPhone.
🔗 https://github.com/abrignoni/iLEAPP
Forensic Wiki
Recurso web en formato Wiki dedicado íntegramente a la forensia digital. Contiene respuestas a prácticamente cualquier pregunta en la materia.
Créditos originales: Igor S. Bederov. Contenido preservado por RecuperacionDeDatos.com.mx con fines de conservación del conocimiento público.
- Free Digital Forensics Tools / Herramientas gratuitas de forensia digital — Preserving the work of Igor S. Bederov - junio 6, 2026
- Perdiste datos de una tarjeta SD? Esto es lo que debes hacer (y lo que no) - abril 30, 2026
- Me pidió contraseña que nunca puse: así recuperas tu Mac y tu cuenta Apple cuando te hackearon - abril 13, 2026
