PcapXray 是一个网络取证工具，它可以捕获网络数据包，并可视化为包括设备标识的网络图，并突出显示重要的通信和文件操作。 给定一个 Pcap 文件，PcapXray 可以绘制出一个网络图，显...

Beagle是一个事件响应和数字取证工具，它将数据源和日志转换为图形。支持的数据源包括FireEye HX分类、Windows EVTX文件、Sysmon日志和原始Windows内存映像。生成的...

Metabase 是一个简单、开源的方式，通过给公司成员提问，从得到的数据中进行分析、学习。 Metabase 是一个无代码和低代码的开源(Libre) 项目，它消除了从数据库中获取有洞察力的数...

MASCHE 全称是 Memory Analysis Suite for Checking the Harmony of Endpoints. 这是 Mozilla 开发的内存分析套件。这项技术...

The Sleuth Kit® (TSK)，也称之为 sleuthkit， 是命令行工具，允许提取硬盘镜像信息。TSK 的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析...

Autopsy® 是数字取证平台，是 TheSleuth Kit® 和其他数字取证工具的图形化界面。它可以用来执法，军事和公司的检察官调查过程，用来检测电脑的情况，甚至可以用来恢复你相机存储卡的...

OSXCollector 是 OS X 系统样本采集和分析工具。 Forensic 采集 采集脚本运行在相关的机器上，输出一个 JSON 文件，描述任务机器的相关情况。OSXCollector ...

GRR 是 Google 开发的远程现场事件取证系统。GRR 由一个代理（客户端）和服务器端组成，客户端可以部署在一个任务系统中，服务器可以管理客户端，跟客户端进行交互。 客户端特性： 跨平台支...

OSX Auditor是一个免费的Mac OS X计算机取证工具，这个工具显示分析内核扩展、用户下载的文件等等，然后是提取用户的隔离文件、访问历史等等，最后就可以确认文件的可信度。

有时候你可曾想过，从一个Email，或者Twitter，或是网站，甚至姓名等等，能找到一个人千丝万缕的联系，并把这些联系整合，利用起 来？Maltego就是这样一款优秀而强大的工具。Malteg...

Kali Linux（以前叫做 BackTrack）是一份基于 Debian 的发行，它带有一套安全和计算机取证工具。其特色在于及时的安全更新，对 ARM 架构的支持，有四种流行的桌面环境供选择...

HackShark Linux是一个基于KDE环境的轻量级的发行版。用于渗透测试、网络取证调查和脆弱性评估。

SFT (Safari Forensic Tools)包含了一系列的命令行实用工具，用于分析Safari WEB浏览器的一些相关文件。SFT使用Objective-C编写可以在Linux和win...

SIFT是SANS推出的数字取证工具包，SIFT以VMware虚拟映像的形式发布，里面集成了数字取证分析所有必须的工具。适用于Expert Witness Format (E01), Advan...

伟大的Katana Forensics为我们带来了一款开放源代码的IOS设备取证分析工具 - Lantern Lite。Lantern Lite是第一款MAC上基于GUI的IOS Imager，...

Registry Decoder是一款免费、开源的注册表取证分析工具，它可以自动获取、分析和报告windows注册表中的内容。Registry Decoder的主要目的是为注册表相关研究提供一个...

Matriux是一款功能齐全的安全工具包（套装）,它包含了一系列强大、开源和免费的工具可以用于多种目的，但也不限于此。例如：渗透测试、ethical hacking、系统与网络管理、网络取证调查...

pyDetective是一款开放源代码的计算机犯罪取证分析工具.实际上pyDetective中收集了一些用于计算机犯罪调查取证的python命令行工具.它包含了两个工具del2info & ca...

theHarvester是一款信息收集工具，它可以从不同的公开源中(例如：搜索引擎和PGP key服务器)收集e -mail账户信息，用户名称和主机名/子域名等。theHarvester目的是帮...

FileInfo是一款Ubuntu Linux下的文件信息取证分析工具，它是一个脚本但拥有一个图形界面，FileInfo可以从文件中提取有用的信息用于调查取证。 FileInfo主要特点： Me...