博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
wmi-forensics
Hacking Tools
1213 阅读
描述:
用于在WMI存储库中查找证据的脚本。
类别:
forensic
版本:
11.0ab08dc
官网:
更新:
2021-01-06
标签:
相关安全工具
wmi-forensics的更多信息
grokevt
:
为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
parse-evtx
:
分析Windows XML事件日志(EVTX)格式的工具。
libfvde
:
用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
dfir-ntfs
:
用于数字取证的NTFS解析器&;事件响应。
swap-digger
:
一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
mobiusft
:
一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
pev
:
用于PE32/PE32+文件分析的基于命令行的工具。
volatility
:
高级内存取证框架
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
