博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
volatility
Hacking Tools
2508 阅读
描述:
高级内存取证框架
类别:
forensic
版本:
2.6.1
官网:
https://github.com/volatilityfoundation/volatility/wiki
更新:
2019-03-20
标签:
相关安全工具
volatility的更多信息
indxparse
:
用于检查NTFS项目的工具套件。
sleuthkit
:
文件系统和媒体管理取证分析工具
python-dissect.cstruct
:
一个实现类C结构解析器的Dissect模块。
netspionage
:
执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
dfir-ntfs
:
用于数字取证的NTFS解析器&;事件响应。
python-dissect.target
:
解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
regrippy
:
用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
ntfs-log-tracker
:
这个工具可以解析NTFS的$LogFile,$UsnJrnl。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏