Beagle是一个事件响应和数字取证工具,它将数据源和日志转换为图形。支持的数据源包括FireEye HX分类、Windows EVTX文件、Sysmon日志和原始Windows内存映像。生成的...<
MASCHE 全称是 Memory Analysis Suite for Checking the Harmony of Endpoints. 这是 Mozilla 开发的内存分析套件。这项技术...<
The Sleuth Kit® (TSK),也称之为 sleuthkit, 是命令行工具,允许提取硬盘镜像信息。TSK 的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析...<
Autopsy® 是数字取证平台,是 TheSleuth Kit® 和其他数字取证工具的图形化界面。它可以用来执法,军事和公司的检察官调查过程,用来检测电脑的情况,甚至可以用来恢复你相机存储卡的...<
OSXCollector 是 OS X 系统样本采集和分析工具。 Forensic 采集 采集脚本运行在相关的机器上,输出一个 JSON 文件,描述任务机器的相关情况。OSXCollector ...<
GRR 是 Google 开发的远程现场事件取证系统。GRR 由一个代理(客户端)和服务器端组成,客户端可以部署在一个任务系统中,服务器可以管理客户端,跟客户端进行交互。 客户端特性: 跨平台支...<
OSX Auditor是一个免费的Mac OS X计算机取证工具,这个工具显示分析内核扩展、用户下载的文件等等,然后是提取用户的隔离文件、访问历史等等,最后就可以确认文件的可信度。<
有时候你可曾想过,从一个Email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起 来?Maltego就是这样一款优秀而强大的工具。Malteg...<
Kali Linux(以前叫做 BackTrack)是一份基于 Debian 的发行,它带有一套安全和计算机取证工具。其特色在于及时的安全更新,对 ARM 架构的支持,有四种流行的桌面环境供选择...<
HackShark Linux是一个基于KDE环境的轻量级的发行版。用于渗透测试、网络取证调查和脆弱性评估。<
