hayabusa 威胁搜寻和事件日志的快速取证工具,Hayabusa 是由日本Yamato 安全小组创建的Windows 事件日志快速取证时间线生成器和威胁搜寻工具。Hayabusa 在日语中的意思是游隼,它是用Rust编写的,并支持多线程
Read more
分类: 技能树
TGcollector 从Telegram频道收集消息的工具
TGcollector 从Telegram频道收集消息的工具,TGcollector (TGC) 是一个基于浏览器的图形用户界面,用于从通道收集 Telegram 消息。该工具的目的是减少使用 Telegram 频道的研究人员的工作量。
Read more
内存取证 入侵调查 Breach Investigation
内存取证 入侵调查 Breach Investigation,初步证据收集,内存分析,yara恶意软件扫描,使用“FTKImager”来分析磁盘映像,ClamAV扫描,浏览器插件分析,后渗透利用分析,未知恶意软件分析,unpy2exe.py反编译pyc
Read more
MemProcFS-Analyzer 内存自动取证分析工具
MemProcFS-Analyzer 内存自动取证分析工具,MemProcFS-Analyzer.ps1 是一个 PowerShell 脚本,用于简化 MemProcFS 的使用并优化内存分析工作流程。DFIR 的 Windows 内存转储的自动取证分析工具。
Read more
文件上传绕过之后缀名绕过 File Upload Bypass
文件上传绕过之后缀名绕过FileUploadBypass,黑名单绕过,白名单绕过,使用随机大写,%20,%00,.php2,.php3,.php4,.php5,.php6,.php7,.phps,.phps,.pht,.phtm,.phtml,.pgif,.phar
Read more