数字取证工具列表集合 Forensics tools

数字取证工具列表集合 Forensics tools

安全导航(网站/博客/论坛)

Forensics简介

Forensics(数字取证) 是网络安全领域中的一个重要分支,主要涉及对数字设备、计算机系统、网络流量等进行分析,以发现、收集、恢复、分析并呈现与犯罪或非法活动相关的数据。数字取证通常用于法律、犯罪调查、或者安全事件响应,目的是为调查提供有力的证据或线索。

在数字取证的过程中,分析师会尽可能完整地恢复数据,并确保没有对原始数据造成破坏。这个过程需要细致入微的分析技术,以及对相关法律法规的遵守,确保取证过程中的证据合法有效。

数字取证工具列表集合 Forensics tools

数字取证工具列表

数字取证工具列表集合 Forensics tools
  1. Autopsy  –链接
  2. Foremost ——链接
  3. 远程实时取证 –链接
  4. Volatility  3.0 –链接
  5. Volatility  2.0 –链接
  6. stegoVeritas-链接
  7. Virustotal-链接
  8. 混合分析 –链接
  9. Any-Run –链接
  10. Hivetools-链接
  11. Eric Zimmerman取证工具 –链接
  12. GreyNoise-链接
  13. BruteShark-链接
  14. ThePhish –链接
  15. 搜索规避技术 –链接
  16. 用于分析恶意网络流量的瑞士军刀 –链接
  17. 提取并反混淆 XLM 宏 –链接
  18. DetectionLab-链接
  19. dftimewolf-链接
  20. timesketch –链接
  21. Andriller – 是一款包含一系列智能手机取证工具的软件实用程序 –链接
  22. angr:一个与平台无关的二进制分析框架 –链接
  23. binwalk:Binwalk 是一个用于分析/逆向工程/提取固件映像的工具。-链接
  24. bruteforce-luks:一种帮助恢复加密的 LUKS2 容器的工具 –链接
  25. chainsaw:通过 Windows 取证工具快速搜索和搜寻 –链接
  26. exif:用于读取/写入和编辑图像/音频和视频文件中的元数据的实用程序 –链接
  27. exifprobe:Exifprobe 是一个命令行工具,用于解析图像文件中的 EXIF 数据。-链接
  28. exiftool:在图像/音频和视频文件中编写和编辑元信息。 –链接
  29. exiv2:图像元图库和工具集 –链接
  30. ExtractBitlockerKeys:从域中提取 bitlocker 恢复密钥。-链接
  31. foremost:Foremost 是一款基于文件数据结构恢复文件的取证工具。-链接
  32. sleuthkit:用于分析卷和文件系统数据的取证工具包 –链接
  33. ID 勒索软件-链接
  34. 事件日志浏览器 –链接
  35. 返回日志事件和 protobuf 解析器 –链接
  36. Chrome 日志事件和 protobufs 解析器 –链接
  37. DCode-链接
  38. Sysinfo OST 查看器 –链接
  39. Zed 是一个利用我们新的超结构化数据模型使数据变得更容易的系统。-链接
  40. PCAP 分析 –链接
  41. 磁盘恢复软件 –链接
  42. Android 取证 –链接
  43. MemProcFS 分析器-链接
  44. Collect-MemoryDump –链接
  45. 迅猛龙 –链接
  46. 信号取证 –链接
  47. oletools – 用于分析 MS OLE2 文件的 Python 工具 –链接
  48. 用于分析 PDF 文档的强大 Python 工具 –链接
  49. Loki – 简单的 IOC 和 YARA 扫描仪 –链接
  50. evtx2json 从事件日志中提取感兴趣的事件,对其进行重复数据删除,然后将其导出为 json。-链接
  51. Windows 事件日志文件 (.evtx) 的纯 Python 解析器 –链接
  52. PowerShell PE 解析器 –链接
  53. FastIR Collector Linux –链接
  54. OROCHI:波动性协作 GUI –链接
  55. AutoVolatility:同时运行多个波动性插件。-链接
  56. Linux 和 Mac OS X 的波动性概况 –链接
  57. O-Saft:OWASP SSL 高级取证工具 –链接
  58. PcapXray-链接
  59. swap_digger-链接
  60. Invoke-LiveResponse –链接
  61. mac_apt:macOS Artifact 解析工具 –链接
  62. MacForensics:用于处理 macOS(以前称为 OSX)各种工件的脚本存储库。-链接
  63. imago-forensics:Imago 是一个从图像中提取数字证据的 Python 工具。-链接
  64. libelfmaster:用于恶意软件取证重建的安全 ELF 解析/加载库,以及强大的逆向工程工具 –链接
  65. turbinia:数字取证工具的自动化和扩展 –链接
  66. Kuiper:数字取证调查平台 –链接
  67. PowerForensics:PowerForensics 提供了一个用于实时磁盘取证分析的一体化平台。链接链接
  68. OfficeForensicTools:一套用于收集法医信息的工具。 –链接
  69. CHIRP:用 Python 编写的取证收集工具。-链接
  70. FastIR Artifacts:现场取证文物收集器。-链接
  71. dfir_ntfs:用于数字取证和事件响应的 NTFS/FAT 解析器。-链接
  72. MemProcFS:是一种将物理内存视为虚拟文件系统中的文件的简单方便的方法。-链接
  73. LeechCore:物理内存获取库和 LeechAgent 远程内存获取代理。-链接
  74. PCILeech:直接内存访问 (DMA) 攻击软件。 –链接
  75. 为您的 Terraform 代码提供静态分析支持的安全扫描程序 –链接
  76. 很棒的取证 –链接
  77. Autoaudit:日志篡改检测工具 –链接
  78. 隐写术工具合集 –链接
  79. Windows 的用户模式内存扫描器 –链接
  80. 用于提取和重建基于 Linux 的固件映像的脚本和实用程序集合。-链接
  81. 分析 EML 文件的应用程序 –链接
  82. 检查电子邮件信誉的在线工具 –链接
  83. 分析 pcap 文件的在线工具 –链接
  84. zsteg – WAV 文件的隐写编码器 –链接
  85. wavsteg – WAV 文件的隐写术工具 –链接
  86. sonicvisualiser – 音频分析软件 –链接
  87. FOCA – 文档元数据提取工具 –链接
  88. sherloq – 恶意软件分类器 –链接
  89. ghiro – 数字图像取证工具 –链接
  90. iris-web – 数字取证的 Web 界面 –链接
  91. 事件 – 事件响应自动化工具 –链接
  92. dfirtrack – 数字取证和事件响应 (DFIR) 案例管理工具 –链接
  93. 催化剂 – 事件响应和威胁情报框架 –链接
  94. PancakeViewer – Android SQLite 数据库查看器 –链接
  95. libewf – 法医磁盘映像库 –链接
  96. imagemounter – 用于安装法医磁盘映像的工具 –链接
  97. Disk-Arbitrator – 用于管理 macOS 上的磁盘仲裁的工具 –链接
  98. timeliner – 用于法医调查的时间线生成工具 –链接
  99. 介绍时间线 – 时间线探索工具 –链接
  100. plaso – 超级时间线生成工具 –链接
  101. WinSearchDBAnalyzer – Windows Search 数据库分析工具 –链接
  102. IE10Analyzer – Internet Explorer 10 历史记录分析工具 –链接
  103. hindsight – 浏览器取证分析工具 –链接
  104. chrome-url-dumper – Chrome URL 转储工具 –链接
  105. chrome_cache_view.html – Chrome 缓存查看器 –链接
  106. docker-explorer – Docker 容器分析工具 –链接
  107. 工具包 – Docker 取证工具包 –链接
  108. OpenBackupExtractor – iOS 备份提取器 –链接
  109. MEAT – 移动证据获取工具包 (MEAT) –链接
  110. iOS-Frequent-Locations-Dumper – iOS 常用位置转储器 –链接
  111. iLEAPP – iOS 日志、事件和属性解析器 (iLEAPP) –链接
  112. ALEAPP – 高级 iOS 逻辑提取和分析 (ALEAPP) –链接
  113. osxcollector – OS X 取证证据收集工具 –链接
  114. OSXAuditor – OS X 审计和取证分析工具 –链接
  115. macMRU-Parser – OS X 最近使用 (MRU) 文件解析器 –链接
  116. Mac-Locations-Scraper – OS X 位置抓取工具 –链接
  117. mac_apt – macOS 工件解析工具包 (mac_apt) –链接
  118. apfs-fuse – APFS(Apple 文件系统)FUSE 实现 –链接
  119. python-ntfs-用于 NTFS 文件系统解析的 Python 库-链接
  120. RecuperaBit – 文件系统恢复工具 –链接
  121. USN-Journal-Parser – USN(更新序列号)日志解析器 –链接
  122. ntfs-linker – NTFS 连接点创建工具 –链接
  123. mftmactime – MFT(主文件表)MAC(修改、访问、更改)时间线生成器 –链接
  124. MFTExtractor – MFT(主文件表)提取器 –链接
  125. regrippy – 注册表分析工具 –链接
  126. RegRipper3.0 – 注册表分析工具 (RegRipper 3.0) –链接
  127. python-evt-用于解析 Windows 事件日志文件 (EVT) 的 Python 库-链接
  128. pyshadow-用于 NTFS 卷影复制解析的 Python 库-链接
  129. LogonTracer – 登录和会话时间线分析工具 –链接
  130. computer_activity_view.html – 计算机活动查看器 –链接
  131. hayabusa – 二进制分析框架 –链接
  132. fred – 法医登记处编辑器 (FRED) –链接
  133. Blauhaunt – 反取证工具检测器 –链接
  134. beagle – 用于搜索和分析 Web 服务器上的信息的工具 –链接
  135. squey.org – 用于解析和分析 Windows 事件日志的工具 –链接
  136. ?page=Networkminer – 用于解析和分析 Windows 事件日志的工具 –链接
  137. kismet – 无线网络和设备检测器、嗅探器、驱动攻击工具 –链接
  138. VolUtility——挥发性内存取证的 Web 界面——链接
  139. rekall – 内存分析框架 –链接
  140. KeeFarce – 从内存中提取 KeePass 2.x 凭证 –链接
  141. inVtero.net – .NET 应用程序分析 –链接
  142. PhotoRec – 文件数据恢复工具 –链接
  143. bulk_extractor – 扫描磁盘映像、文件或文件目录并提取感兴趣信息的取证工具 –链接
  144. bstrings – 二进制字符串分析工具 –链接
  145. guymager – 法医成像仪 –链接
  146. dcfldd – 用于取证和安全的 dd 增强版 –链接
  147. dcfldd.sourceforge.net – 用于取证和安全的 dd 增强版 –链接
  148. dcfldd.sourceforge.net – 用于取证和安全的 dd 增强版 –链接
  149. unix_collector – Unix 系统内存和二进制分析工具 –链接
  150. SPECTR3 – DFIR 事件响应和威胁搜寻平台 –链接
  151. LiME – Linux 内存提取器 –链接
  152. ForensicMiner – 法医事件响应和情报收集 –链接
  153. fit – 灵活智能的追踪器 –链接
  154. fireeye.market – 工件库 –链接
  155. Fastir_Collector – Windows 取证内存收集工具 –链接
  156. avml – 内存分析工具 –链接
  157. ArtifactExtractor – 法医文物提取工具 –链接
  158. articulatecollector – 在实时 Windows 系统上收集取证文物 –链接
  159. 获取 – 证据获取工具 –链接
  160. recon – 取证调查工具 –链接
  161. thor-lite – 适用于 Windows 的基于主机的入侵检测系统 (HIDS) –链接
  162. uac – 用于分析用户帐户控制 (UAC) 的取证工具 –链接
  163. pofr – PowerForensics PowerShell 模块 –链接
  164. osquery – 基于 SQL 的操作系统检测、监控和分析 –链接
  165. mig – MIG – Mozilla 调查游戏 –链接
  166. linux-explorer – Linux 内存分析工具 –链接
  167. IPED – 互联网图片证据检测器 (IPED) –链接
  168. tapir——Windows 内存取证工具——链接
  169. laikaboss – 文件识别工具 –链接
  170. intelmq – 事件和事件处理框架 –链接
  171. hashlookup-forensic-analysisr – Hashlookup 取证分析器 –链接
  172. dissect – 磁盘映像格式转换器 –链接
  173. dff – 数字取证框架 (DFF) –链接
  174. dexter – 自动数字取证工具 –链接
  175. winfe.net – Windows 取证环境 (WinFE) –链接
  176. sift – SANS 调查取证工具包 (SIFT) –链接
  177. bitscout – 远程取证工具 –链接
  178. pyWhat – 🐸 识别任何东西。pyWhat 可让您轻松识别电子邮件、IP 地址等。输入 .pcap 文件或一些文本,它会告诉您它是什么!🧙‍♀️ 主题 –链接
  179. lemmeknow – 识别任何事物的最快方法! –链接
数字取证工具列表集合 Forensics tools

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注