OSXCollector är ett verktyg för insamling och analys av digitala bevis på OS X-system, designat för att köras på potentiellt infekterade maskiner. Verktyget samlar in information från plists, SQLite-databaser och filsystemet, och genererar en JSON-fil som beskriver den undersökta maskinen. Det är enkelt att köra som en enda Python-fil utan externa beroenden, vilket underlättar snabb insamling av data. OSXCollector kan hjälpa analytiker att avgöra om en maskin är infekterad, hur skadlig kod kom dit och hur framtida infektioner kan förhindras. Verktyget erbjuder detaljerade insamlingsalternativ för specifika sektioner som systeminformation, kernel-tillägg, startobjekt, applikationer, karantäner, nedladdningar och webbläsardata från Chrome, Firefox och Safari.