加载中

PcapXray - 可视化数据包的网络取证工具

PcapXray 是一个网络取证工具,它可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。 给定一个 Pcap 文件,PcapXray 可以绘制出一个网络图,显...

收藏 159
更新于 2020/01/07
PcapXray

Beagle - 事件响应和数字取证工具

Beagle是一个事件响应和数字取证工具,它将数据源和日志转换为图形。支持的数据源包括FireEye HX分类、Windows EVTX文件、Sysmon日志和原始Windows内存映像。生成的...

收藏 1

Metabase - 公司团队数据分析工具

Metabase 是一个简单、开源的方式,通过给公司成员提问,从得到的数据中进行分析、学习。 功能: 设置仅需5分钟 让团队中的成员在不知道SQL的情况下提出问题 丰富美丽的仪表板与自动刷新和全...

收藏 180
更新于 2019/08/22

Masche - 内存分析套件

MASCHE 全称是 Memory Analysis Suite for Checking the Harmony of Endpoints. 这是 Mozilla 开发的内存分析套件。这项技术...

收藏 2

TSK - 数字取证命令行工具

The Sleuth Kit® (TSK),也称之为 sleuthkit, 是命令行工具,允许提取硬盘镜像信息。TSK 的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析...

收藏 4

Autopsy - 数字取证平台

Autopsy® 是数字取证平台,是 TheSleuth Kit® 和其他数字取证工具的图形化界面。它可以用来执法,军事和公司的检察官调查过程,用来检测电脑的情况,甚至可以用来恢复你相机存储卡的...

收藏 17
Autopsy

OSXCollector - OS X 样本收集和分析工具

OSXCollector 是 OS X 系统样本采集和分析工具。 Forensic 采集 采集脚本运行在相关的机器上,输出一个 JSON 文件,描述任务机器的相关情况。OSXCollector ...

收藏 4

GRR - 远程现场取证系统

GRR 是 Google 开发的远程现场事件取证系统。GRR 由一个代理(客户端)和服务器端组成,客户端可以部署在一个任务系统中,服务器可以管理客户端,跟客户端进行交互。 客户端特性: 跨平台支...

收藏 23
GRR

OSXAuditor - OS X计算机取证工具

OSX Auditor是一个免费的Mac OS X计算机取证工具,这个工具显示分析内核扩展、用户下载的文件等等,然后是提取用户的隔离文件、访问历史等等,最后就可以确认文件的可信度。

收藏 5

Maltego - 互联网情报聚合工具

有时候你可曾想过,从一个Email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起 来?Maltego就是这样一款优秀而强大的工具。Malteg...

收藏 90

Kali Linux - 基于 Debian 的 Linux 发行版

Kali Linux(以前叫做 BackTrack)是一份基于 Debian 的发行,它带有一套安全和计算机取证工具。其特色在于及时的安全更新,对 ARM 架构的支持,有四种流行的桌面环境供选择...

收藏 102
更新于 2020/02/01
Kali Linux

HackShark Linux

HackShark Linux是一个基于KDE环境的轻量级的发行版。用于渗透测试、网络取证调查和脆弱性评估。

收藏 5

SFT - 开源Safari取证工具

SFT (Safari Forensic Tools)包含了一系列的命令行实用工具,用于分析Safari WEB浏览器的一些相关文件。SFT使用Objective-C编写可以在Linux和win...

收藏 2

SIFT - 数字取证工具包

SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证分析所有必须的工具。适用于Expert Witness Format (E01), Advan...

收藏 3

Lantern Lite - iOS设备取证分析工具

伟大的Katana Forensics为我们带来了一款开放源代码的IOS设备取证分析工具 - Lantern Lite。Lantern Lite是第一款MAC上基于GUI的IOS Imager,...

收藏 14
开源软件作者
lazio579
Cetus 作者
lustboy
ht-generactor 作者
江振宇
SuperSocket 作者

Registry Decoder - 注册表取证分析工具

Registry Decoder是一款免费、开源的注册表取证分析工具,它可以自动获取、分析和报告windows注册表中的内容。Registry Decoder的主要目的是为注册表相关研究提供一个...

收藏 5

Matriux - 安全工具套装

Matriux是一款功能齐全的安全工具包(套装),它包含了一系列强大、开源和免费的工具可以用于多种目的,但也不限于此。例如:渗透测试、ethical hacking、系统与网络管理、网络取证调查...

收藏 70
更新于 2013/09/29

pyDetective - 开源计算机取证分析套件

pyDetective是一款开放源代码的计算机犯罪取证分析工具.实际上pyDetective中收集了一些用于计算机犯罪调查取证的python命令行工具.它包含了两个工具del2info & ca...

收藏 7

theHarvester - 信息收集工具

theHarvester是一款信息收集工具,它可以从不同的公开源中(例如:搜索引擎和PGP key服务器)收集e -mail账户信息,用户名称和主机名/子域名等。theHarvester目的是帮...

收藏 25
更新于 2012/04/13

FileInfo - 文件信息取证分析工具

FileInfo是一款Ubuntu Linux下的文件信息取证分析工具,它是一个脚本但拥有一个图形界面,FileInfo可以从文件中提取有用的信息用于调查取证。 FileInfo主要特点: Me...

收藏 5

没有更多内容

加载失败,请刷新页面

返回顶部
顶部