取证工具

关注网络安全,网络安全博客

Windows事件响应数字取证工具:DFIRtriage

Windows事件响应数字取证工具:DFIRtriage

DFIRtriage 数字取证工具用于基于Windows的事件响应的数字取证工具。DFIRtriage是旨在向事件响应者提供快速主机数据的数字取证工具。使用Python编写。该工具将在执行时自动运行各种命令。所获取的数据将...

开源的《取证管理系统》和《法医证据管理系统》:Kirjuri

开源的《取证管理系统》和《法医证据管理系统》:Kirjuri

Kirjuri 取证管理系统Kirjuri是一个数字取证/物理取证/证据项目管理系统。它是一个Web应用程序。旨在帮助法医团队管理,跟踪和报告交付用于法医检查的设备。它是在芬兰的首都和最大的港口城市赫尔辛基(Hels...

读取Windows登录信息,包括用户名、IP、时间

读取Windows登录信息,包括用户名、IP、时间

loginlog_windows一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理人员等。...

usbrip:Linux上跟踪USB设备的CLI取证工具

usbrip:Linux上跟踪USB设备的CLI取证工具

usbrip 取证工具usbrip(源自“USB Ripper”,而不是“USB RIP”)是一个带有CLI界面的开源取证工具,可以让您在Linux机器上跟踪USB设备(即USB事件历史记录,“已连接”和“已断开连接”事件)。USB取证工具...

GRR Rapid Response:Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response:Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response远程实时取证工具GRR Rapid Response是一种事件响应框架,专注于对Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查人员将Python代理安装到目标系统上后,可以远程实时分析内...

OSXCollector:macOS/OSX的取证证据收集和分析工具包

OSXCollector:macOS/OSX的取证证据收集和分析工具包

OSXCollector取证工具OSXCollector是macOS/OSX的取证证据收集和分析工具包,集合脚本在可能受感染的计算机上运行,​​并输出描述目标计算机的JSON文件。OSXCollector从plist,SQLite数据库和本地文件系统信息...

一款不错的反取证工具

一款不错的反取证工具

http://115.com/file/c2msp634# 反取证工具.rar更多反取证反取证软件/反取证工具