Что это такое?
Инструмент для цифровой криминалистики (DFIR) под macOS, который автоматизирует сбор, проверку и анализ системных артефактов с выводом в Excel.
Проект / Python
MrJayTechie/Dissectify: Dissectify — инструмент для цифровой криминалистики macOS
Автоматизирует сбор и анализ цифровых улик на Mac — от создания сборщика данных до готового отчёта в Excel.
Dissectify — это терминальное приложение на Python, которое объединяет три этапа. Сначала оно помогает собрать данные с помощью Velociraptor, генерируя готовый сборщик. Потом проверяет целостность собранной коллекции. Наконец, запускает 61 встроенный парсер...
Для кого это
Для специалистов по информационной безопасности (DFIR), аудиторов и системных администраторов, расследующих инциденты на macOS.
Проблема / задача
Ручной сбор и анализ артефактов macOS (история браузеров, сообщения, логи, настройки безопасности) — это долго, сложно и легко что-то упустить. Нужно знать, где что лежит, как это распарсить и как представить результаты.
Как это работает
Dissectify — это терминальное приложение на Python, которое объединяет три этапа. Сначала оно помогает собрать данные с помощью Velociraptor, генерируя готовый сборщик. Потом проверяет целостность собранной коллекции. Наконец, запускает 61 встроенный парсер для разных типов артефактов и выгружает всё в структурированный XLSX-файл с листами для каждой категории.
Что видно по README
Это комплексный инструмент для расследований на macOS, построенный на фреймворке Dissect. Он охватывает весь цикл: развёртывание агента сбора (Velociraptor), проверку качества собранных данных и их глубокий анализ с экспортом в удобный формат. Всё работает в терминале через текстовый интерфейс (TUI).
Ключевые возможности
Технологии
Интересный факт
При запуске проект показывает крутой «голливудский» эффект взлома в терминале, где случайные символы постепенно складываются в логотип — сразу задаёт атмосферу киберрасследования.
С чего начать
- Клонируйте репозиторий и перейдите в его папку
- Запустите скрипт Dissectify.command (создаст виртуальное окружение) или установите через pip
- В интерфейсе программы скачайте Velociraptor и постройте сборщик для целевого Mac.
Оценка GitRadar
Удобство
7/10
Свежесть
9/10
Перспектива
8/10
Монетизация
6/10
Общая оценка
7/10
Вердикт GitRadar
Стоит попробовать, если вы работаете в DFIR на macOS. Это мощный и целостный инструмент, который закрывает множество рутинных задач. Однако проект очень молодой (всего 12 звёзд, нет форков и issue), что говорит о его нишевости и возможной сырости в некоторых аспектах.
Наблюдения по обновлениям
Проект очень свежий и активный (единственный коммит от недавнего времени), но пока что имеет минимальное сообщество вокруг себя (0 форков, 0 issue).
Что мы проверили
Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.
- Исходный репозиторий
- https://github.com/MrJayTechie/Dissectify
- Создан на GitHub
- 19 апреля 2026 г.
- Последнее обновление репо
- 19 апреля 2026 г.
- Последняя проверка GitRadar
- 19 апреля 2026 г.
- Изученные файлы
- README.md, pyproject.toml, src/macos_ir/app.py, src/macos_ir/__init__.py, src/macos_ir/__main__.py, src/macos_ir/plugins.py
FAQ
Для кого подходит?
Для специалистов по кибербезопасности, реагирующих на инциденты, аудиторов и сисадминов, которым нужно глубоко анализировать состояние Mac-систем.
Источники
Нужна помощь с MrJayTechie/Dissectify?
Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.