| 工具 | 描述 |
|---|
| Binwalk | 它是一个用于在给定的二进制镜像中搜索嵌入式文件和可执行代码的工具。 |
| bulk-extractor | 它提取信息,无需解析文件系统,例如电子邮件地址、信用卡号码、URL 和其他类型的数字证据文件中的详细信息。 |
| Capstone | 它是一个用于二进制分析和逆向工程的框架。 它支持多种硬件架构,并提供反汇编指令的语义。 |
| chntpw | 它用于查看信息和更改 Windows NT/2000 用户数据库文件中的用户密码。 |
| Cuckoo | 它是一个恶意软件分析系统,可以为您提供您要求的可疑文件的详细信息。 |
| dc3dd | 它是 GNU dd 的一个修补版本,增加了计算机取证的功能。 |
| ddrescue | 它将数据从一个文件或块设备复制到另一个指定的文件或块。 |
| DFF | DFF 代表数字取证框架。 它用于快速轻松地收集、保存和揭示数字证据,而不会损害系统和数据。 |
| diStorm3 | 它是一个轻量级、易于使用且快速的分解器库,用于反汇编由 msfpayload 生成的阶段性反向 shell。 |
| Dumpzilla | Dumpzilla 是一款提取 Firefox、Iceweasel 和 Seamonkey 浏览器所有取证相关信息的工具,以便进行分析。 |
| extundelete | 此工具用于从 ext3/ext4 文件系统分区恢复已删除的文件。 |
| Foremost | 它是一个取证工具,用于根据文件的头、尾和内部数据结构恢复丢失的文件。 |
| Galleta | 它是一个取证工具,用于检查 Internet Explorer 生成的 cookie 的内容。 |
| Guymager | 它是一个免费的媒体访问取证成像器。 它生成平面、EWF 和 AFF 图像,支持磁盘克隆。 |
| iPhone Backup Analyzer | 它是一个备份实用程序,旨在轻松浏览 iPhone 的备份文件夹。 |
| p0f | 它是一种流量指纹识别机制,用于识别任何偶然 TCP/IP 通信背后的进程,而不会以任何方式干扰该进程。 |
| Pdf-parser | 它用于解析 PDF 文档以识别分析文件中使用的基本元素。 |
| pdfid | 它扫描文件以查找某些 pdf 关键字,从而使您可以识别包含 JavaScript 的 PDF 文档。 |
| pdgmail | 它从 pd 进程内存转储中提取 Gmail 工件 |
| peepdf | 它是一个 pdf 分析工具,用于浏览 PDF 文件以确定该文件是否有害。 |
| RegRipper | 它从 Windows 注册表中提取信息并将其呈现以进行分析。 |
| 波动性 | 它是一个内存取证分析平台,用于从 RAM 样本中提取数字工件。 |
| Xplico | 它是一个网络取证分析工具,可从互联网流量中提取应用程序数据。 |
Python
Java
JavaScript
SQL
C
C++
HTML
CSS
React
Node.js
Spring Boot
C#
PHP
MySQL
MongoDB
AI
ML
DSA
DBMS
OS
Aptitude
Reasoning
