TSK数字取证命令行工具联合创作 · 2023-10-01 16:23The Sleuth Kit® (TSK),也称之为 sleuthkit, 是命令行工具,允许提取硬盘镜像信息。TSK 的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析文件内容和构建自动化系统。 浏览 6点赞 评论 收藏 分享 手机扫一扫分享 编辑 分享 举报 评论图片表情视频评价全部评论推荐 Beagle事件响应和数字取证工具Beagle事件响应和数字取证工具0Beagle事件响应和数字取证工具Beagle是一个事件响应和数字取证工具,它将数据源和日志转换为图形。支持的数据源包括FireEyeHX分类、WindowsEVTX文件、Sysmon日志和原始Windows内存映像。生成的图形可以发Autopsy数字取证平台Autopsy® 是数字取证平台,是 TheSleuth Kit® 和其他数字取证工具的图形化界面SIFT数字取证工具包SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证分析所有必须的工具。适用于ExpertWitnessFormat(E01),AdvancedForeAutopsy数字取证平台Autopsy®是数字取证平台,是 TheSleuthKit®和其他数字取证工具的图形化界面。它可以用来执法,军事和公司的检察官调查过程,用来检测电脑的情况,甚至可以用来恢复你相机存储卡的照片。主要提SIFT数字取证工具包SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证guymager计算机取证工具计算机取证时需要为计算机生成一个位镜像拷贝 , 这需要在系统还在运行的时候,或至少要在系统关闭之前进guymager计算机取证工具计算机取证时需要为计算机生成一个位镜像拷贝,这需要在系统还在运行的时候,或至少要在系统关闭之前进行。“位镜像拷贝”是指对硬件驱动器上每一位进行拷贝,它不考虑操作系统是如何解析这些位的,所以它不是对每一PHPMQTT-CLIPHPMQTT 命令行工具PHPMQTT-CLI是基于PHPMQTT提供的命令行工具,支持发布和订阅。___________________________|_\||||_\|\/|/_\__|__|||_)||_|||_)|clintPython 命令行工具Clint是一个包含了用于开发命令行应用的工具集合模块。它支持高亮,但是在会话为TTY终端的时候可以自动识别,而不会去渲染。拥有非常棒的纵向输出,可选择是否自动扩展列。参数使用起来非常简单。特点:文档点赞 评论 收藏 分享 手机扫一扫分享 编辑 分享 举报
