PcapXray - 可视化数据包的网络取证工具 荐
PcapXray 是一个网络取证工具,它可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。 给定一个 Pcap 文件,PcapXray 可以绘制出一个网络图,显...
PcapXray 是一个网络取证工具,它可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。 给定一个 Pcap 文件,PcapXray 可以绘制出一个网络图,显...
Beagle是一个事件响应和数字取证工具,它将数据源和日志转换为图形。支持的数据源包括FireEye HX分类、Windows EVTX文件、Sysmon日志和原始Windows内存映像。生成的...
Metabase 是一个简单、开源的方式,通过给公司成员提问,从得到的数据中进行分析、学习。 Metabase 是一个无代码和低代码的开源(Libre) 项目,它消除了从数据库中获取有洞察力的数...
MASCHE 全称是 Memory Analysis Suite for Checking the Harmony of Endpoints. 这是 Mozilla 开发的内存分析套件。这项技术...
The Sleuth Kit® (TSK),也称之为 sleuthkit, 是命令行工具,允许提取硬盘镜像信息。TSK 的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析...
Autopsy® 是数字取证平台,是 TheSleuth Kit® 和其他数字取证工具的图形化界面。它可以用来执法,军事和公司的检察官调查过程,用来检测电脑的情况,甚至可以用来恢复你相机存储卡的...
OSXCollector 是 OS X 系统样本采集和分析工具。 Forensic 采集 采集脚本运行在相关的机器上,输出一个 JSON 文件,描述任务机器的相关情况。OSXCollector ...
GRR 是 Google 开发的远程现场事件取证系统。GRR 由一个代理(客户端)和服务器端组成,客户端可以部署在一个任务系统中,服务器可以管理客户端,跟客户端进行交互。 客户端特性: 跨平台支...
OSX Auditor是一个免费的Mac OS X计算机取证工具,这个工具显示分析内核扩展、用户下载的文件等等,然后是提取用户的隔离文件、访问历史等等,最后就可以确认文件的可信度。
有时候你可曾想过,从一个Email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起 来?Maltego就是这样一款优秀而强大的工具。Malteg...
Kali Linux(以前叫做 BackTrack)是一份基于 Debian 的发行,它带有一套安全和计算机取证工具。其特色在于及时的安全更新,对 ARM 架构的支持,有四种流行的桌面环境供选择...
SFT (Safari Forensic Tools)包含了一系列的命令行实用工具,用于分析Safari WEB浏览器的一些相关文件。SFT使用Objective-C编写可以在Linux和win...
SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证分析所有必须的工具。适用于Expert Witness Format (E01), Advan...
伟大的Katana Forensics为我们带来了一款开放源代码的IOS设备取证分析工具 - Lantern Lite。Lantern Lite是第一款MAC上基于GUI的IOS Imager,...
Registry Decoder是一款免费、开源的注册表取证分析工具,它可以自动获取、分析和报告windows注册表中的内容。Registry Decoder的主要目的是为注册表相关研究提供一个...
Matriux是一款功能齐全的安全工具包(套装),它包含了一系列强大、开源和免费的工具可以用于多种目的,但也不限于此。例如:渗透测试、ethical hacking、系统与网络管理、网络取证调查...
pyDetective是一款开放源代码的计算机犯罪取证分析工具.实际上pyDetective中收集了一些用于计算机犯罪调查取证的python命令行工具.它包含了两个工具del2info & ca...
theHarvester是一款信息收集工具,它可以从不同的公开源中(例如:搜索引擎和PGP key服务器)收集e -mail账户信息,用户名称和主机名/子域名等。theHarvester目的是帮...
FileInfo是一款Ubuntu Linux下的文件信息取证分析工具,它是一个脚本但拥有一个图形界面,FileInfo可以从文件中提取有用的信息用于调查取证。 FileInfo主要特点: Me...
没有更多内容
加载失败,请刷新页面