蓝队Powershell脚本:Bluechecker
- 2020-03-12
- 安全工具
Powershell BlueChecker将帮助您审核PowerShell并检查任何可疑活动,如审核Powershell并从历史记录中的已知关键字中搜索#Blueteam蓝队,也可当做取证工具的一部分来使用。 蓝队Powershell脚本 下载与运...
Windows事件响应数字取证工具:DFIRtriage
- 2019-11-11
- 安全工具
DFIRtriage 数字取证工具 用于基于Windows的事件响应的数字取证工具。 DFIRtriage是旨在向事件响应者提供快速主机数据的数字取证工具。使用Python编写。该工具将在执行时自动运行各种命令。所获取的数据将...
开源的《取证管理系统》和《法医证据管理系统》:Kirjuri
Kirjuri 取证管理系统 Kirjuri是一个数字取证/物理取证/证据项目管理系统。它是一个Web应用程序。旨在帮助法医团队管理,跟踪和报告交付用于法医检查的设备。它是在芬兰的首都和最大的港口城市赫尔辛基(Hels...
读取Windows登录信息,包括用户名、IP、时间
- 2019-08-31
- 安全工具
loginlog_windows 一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理人员等。 ...
usbrip:Linux上跟踪USB设备的CLI取证工具
- 2019-08-05
- 安全工具
usbrip 取证工具 usbrip(源自“USB Ripper”,而不是“USB RIP”)是一个带有CLI界面的开源取证工具,可以让您在Linux机器上跟踪USB设备(即USB事件历史记录,“已连接”和“已断开连接”事件)。 USB取证工具 ...
GRR Rapid Response:Linux/OSX/Windows远程实时取证分析工具
- 2019-07-29
- 安全工具
GRR Rapid Response远程实时取证工具 GRR Rapid Response是一种事件响应框架,专注于对Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查人员将Python代理安装到目标系统上后,可以远程实时分析内...
OSXCollector:macOS/OSX的取证证据收集和分析工具包
- 2019-07-29
- 安全工具
OSXCollector取证工具 OSXCollector是macOS/OSX的取证证据收集和分析工具包,集合脚本在可能受感染的计算机上运行,并输出描述目标计算机的JSON文件。OSXCollector从plist,SQLite数据库和本地文件系统信息...
30天最热文章
- N/A
