个性化阅读
专注于IT技术分析

Kali法证工具

点击下载

工具类 描述
Binwalk 它是用于在给定的二进制映像中搜索嵌入式文件和可执行代码的工具。
bulk-extractor 它可以在不解析文件系统的情况下提取信息, 例如电子邮件证据, 信用卡号, URL和其他类型的详细信息。
Capstone 它是用于二进制分析和反转的框架。它支持多种硬件架构, 并提供反汇编指令的语义。
chntpw 它用于查看信息和更改Windows NT / 2000用户数据库文件中的用户密码。
Cuckoo 它是一个恶意软件分析系统, 可以为你提供你所请求的可疑文件的详细信息。
dc3dd 它是GNU dd的修补版本, 具有用于计算机取证的附加功能。
ddrescue 它将数据从一个文件或块设备复制到另一个指定的文件或块。
DFF DFF代表数字取证框架。它用于快速, 轻松地收集, 保存和揭示数字证据, 而不会损害系统和数据。
diStorm3 它是一个轻量级, 易于使用且快速的分解程序库, 可分解由msfpayload生成的分段反向外壳。
Dumpzilla Dumpzilla是一个工具, 可提取Firefox, Iceweasel和Seamonkey浏览器的所有取证相关信息进行分析。
extundelete 该工具用于从ext3 / ext4文件系统分区中恢复已删除的文件。
Foremost 它是一种取证工具, 用于根据文件头, 页脚和内部数据结构恢复丢失的文件。
Galleta 它是一种取证工具, 用于检查Internet Explorer生成的Cookie的内容。
Guymager 它是用于媒体访问的免费法医成像仪。它生成平面, EWF和AFF映像, 支持磁盘克隆。
iPhone备份分析器 它是一种备份实用程序, 旨在轻松浏览iPhone的备份文件夹。
p0f 它是一种流量指纹机制, 用于识别任何偶然的TCP / IP通信背后的过程, 而不会以任何方式干扰该过程。
Pdf-parser 它用于解析PDF文档, 以识别分析文件中使用的基本元素。
pdfid 它扫描文件以查找某些pdf关键字, 从而使你能够识别包含JavaScript的PDF文档。
pdgmail 它从pd进程内存转储中提取Gmail伪像
peepdf 这是一个pdf分析工具, 用于浏览PDF文件, 以确定该文件是否有害。
RegRipper 它从Windows注册表中提取信息, 并将其呈现出来进行分析。
Volatility 它是一个内存取证分析平台, 可以从RAM样本中提取数字伪像。
Xplico 它是一种网络取证分析工具, 可从互联网流量中提取应用程序数据。

赞(0)
未经允许不得转载:srcmini » Kali法证工具

评论 抢沙发

评论前必须登录!