取证工具

关注网络安全,网络安全博客

读取Windows登录信息,包括用户名、IP、时间

读取Windows登录信息,包括用户名、IP、时间

loginlog_windows一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理人员等。...

usbrip:Linux上跟踪USB设备的CLI取证工具

usbrip:Linux上跟踪USB设备的CLI取证工具

usbrip 取证工具usbrip(源自“USB Ripper”,而不是“USB RIP”)是一个带有CLI界面的开源取证工具,可以让您在Linux机器上跟踪USB设备(即USB事件历史记录,“已连接”和“已断开连接”事件)。USB取证工具...

GRR Rapid Response:Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response:Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response远程实时取证工具GRR Rapid Response是一种事件响应框架,专注于对Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查人员将Python代理安装到目标系统上后,可以远程实时分析内...

OSXCollector:macOS/OSX的取证证据收集和分析工具包

OSXCollector:macOS/OSX的取证证据收集和分析工具包

OSXCollector取证工具OSXCollector是macOS/OSX的取证证据收集和分析工具包,集合脚本在可能受感染的计算机上运行,​​并输出描述目标计算机的JSON文件。OSXCollector从plist,SQLite数据库和本地文件系统信息...

一款不错的反取证工具

一款不错的反取证工具

http://115.com/file/c2msp634# 反取证工具.rar更多反取证反取证软件/反取证工具