Herramientas propias
| Herramienta | Descripción | Lenguaje | Artículo |
|---|---|---|---|
| Masstin | Analisis de movimiento lateral — parsea 30+ Event IDs de Windows, logs de Linux, Winlogbeat y Cortex XDR en una timeline unificada con visualizacion en Neo4j y Memgraph | Rust | Leer → |
| vshadow-rs | Parser puro en Rust para Volume Shadow Copy (VSS) de Windows — inspecciona, lista y extrae ficheros de snapshots VSS en imagenes forenses E01/dd, multiplataforma | Rust | Leer → |
| Sabonis | Pivoting DFIR sobre artefactos forenses — EVTX, PCAP y logs de proxy Squid con integracion Neo4j | Python | Leer → |
Herramientas contribuidas
| Herramienta | Descripción | Autor | Artículo |
|---|---|---|---|
| Persistence Boromir | Detección de 24 mecanismos de persistencia en Windows con generación de timeline | Alejandro Gamboa (AI3xGP) | Leer → |