Xplico是网络取证分析工具(NFAT)。 Xplico的目标是从互联网流量中提取捕获的应用程序数据。 例如,Xplico从一个pcap文件中提取每个电子邮件(POP,IMAP和SMTP协议),所有HTTP内容,每个VoIP呼叫(SIP,MGCP,MEGACO,RTP),IRC,WhatsApp ... Xplico可以进行更多分类超过140(应用)协议。 如果在“实时模式”中使用或与netsniff-ng一起使用,则Xplico cam可用作嗅探器解码器。 Xplico也用于CapAnalysis:http://www.capanalysis.net
2021-05-28 21:21:10
28.16MB
1
埃波伊
提取感兴趣的寄生虫(epoi)是一种取证工具,可帮助自动提取以下内容:
IP地址
电邮
链接和域
base64检测
JS分机
恶意动作词
勒索软件相关词
隐藏文件
用法:bash epoi.sh只需插入带有开源脚本或资源的目标目录,分析便会开始。
请记住,这是一个取证安全工具,但不是Linux防病毒软件,因此请不要信任epoi的100%,epoi仍在持续开发中! 由Cignoraptor编码
2021-05-19 16:04:37
2KB
1
包括显着提高了镜像速度(我们将镜像时间缩短了一半),
4.3.1.1进行了其他证据处理方面的改进,包括对 XFS文件系统的支持。
2021-05-18 12:00:12
54.81MB
1
磁盘取证工具,支持E01,dd,vhd,vmdk等各种磁盘镜像格式解析,本地磁盘取证。X-ways Forensics是由德国X-ways出品的一个法证分析软件,是Winhex的一个法证授权版,跟Winhex界面完全一样。功能上,限制了对磁盘的写入操作。提供了更强的磁盘和文件的分析功能以及增加了文件预览功能。
2021-05-09 11:00:08
40.23MB
1
X-Ways Forensics,全球知名的计算机综合取证分析工具,德国数据分析软件,数据恢复软件,十六进制编辑器和磁盘编辑器。用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。
2021-05-07 09:02:24
48.4MB