| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| usbrip | 2.1.3 | Linux上跟踪USB设备的CLI取证工具 | |
| DFIRtriage | 4.0 | Windows数字取证工具 | |
| LaZagne | 580.68f6bca | 用于检索存储在本地计算机上的帐户密码的开源程序。 | |
| chipsec | 3:1.3.7.r2.gf25f978 | 用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。 | |
| jpegdump | 0.0.3 | 分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。 | |
| periscope | 3.2 | 一个PE文件检查工具。 | |
| volafox | 143.5b42987 | Mac OS X内存分析工具包。 | |
| dumpzilla | 03152013 | 火狐的法医工具。 | |
| memdump | 1.01 | 将系统内存转储到stdout,跳过内存映射中的孔。 | |
| rekall | 1396.041d6964 | 记忆取证框架。 | |
| androick | 8.522cfb4 | 一个帮助Android取证分析的python工具。 | |
| guymager | 0.8.8 | 用于媒体采集的法医成像仪。 | |
| oletools | 1044.a2380b3 | 用于分析Microsoft OLE2文件的工具。 | |
| stegdetect | 19.ac1df7a | 一种自动检测图像中隐写内容的工具。 | |
| chkrootkit | 0.53 | 检查系统上的rootkit | |
| perl-image-exiftool | 11.30 | 支持原始文件的exif信息的读写器 | |
| volatility | 2.6.1 | 高级内存取证框架 | |
| eindeutig | 20050628_1 | 检查Outlook Express DBX电子邮件存储库文件的内容(取证目的) | |
| memfetch | 0.05b | 转储任何用户空间进程内存而不影响其执行。 | |
| replayproxy | 1.1 | 用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。 | |
| atstaketools | 0.1 | 这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。 | |
| hashdb | 1089.1da1b9f | 块哈希工具包。 | |
| parse-evtx | 3.a4b02b9 | 分析Windows XML事件日志(EVTX)格式的工具。 | |
| stenographer | 466.6f29347 | 一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。 | |
扫码分享
验证:
体验盒子
扫码分享
打赏零钱
