| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| usbrip | 2.1.3 | Linux上跟踪USB设备的CLI取证工具 | |
| DFIRtriage | 4.0 | Windows数字取证工具 | |
| LaZagne | 580.68f6bca | 用于检索存储在本地计算机上的帐户密码的开源程序。 | |
| evtkit | 8.af06db3 | 修复获取的.evt-Windows事件日志文件(取证)。 | |
| mimipenguin | 136.af325aa | 从当前Linux用户转储登录密码的工具。 | |
| rkhunter | 1.4.6 | 检查机器是否存在rootkit和其他不需要的工具。 | |
| bios_memimage | 1.2 | 将RAM内容转储到磁盘的工具(也称为冷启动攻击)。 | |
| haystack | 1823.c178b5a | 用于从进程内存堆分析内存结构取证中查找C结构的python框架。 | |
| pcapfex | 58.f29e739 | 包捕获取证提取器。 | |
| tchunt-ng | 208.b8cf7fc | 显示存储在文件系统上的加密文件。 | |
| chromensics | 1.0 | 谷歌Chrome取证工具。 | |
| mac-robber | 1.02 | 一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。 | |
| pmdump | 1.2 | 一种工具,允许您将进程的内存内容转储到文件而不停止进程。 | |
| zipdump | 0.0.1 | 压缩转储实用程序。 | |
| exiv2 | 0.26 | exif、iptc和xmp元数据操作库和工具 | |
| mobiusft | 0.5.21 | 一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。 | |
| rsakeyfind | 1.0 | 在RAM中查找RSA密钥的工具。 | |
| bmap-tools | 3.5 | 使用块映射文件中的信息复制大量稀疏文件的工具。 | |
| imagemounter | 373.8621378 | 命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。 | |
| pcapxray | 178.de860a5 | 一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。 | |
| tekdefense-automater | 88.42548cf | IP URL和MD5 OSInt分析 | |
| dc3dd | 7.2.646 | DD的一个补丁版本,包括一些对计算机取证有用的功能。 | |
| magicrescue | 1.1.9 | 在阻止设备上查找和恢复已删除的文件 | |
| pngcheck | 2.3.0 | 通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。 | |
扫码分享
验证:
体验盒子
扫码分享
打赏零钱
