【Kali法证工具】
工具类 | 描述 |
---|---|
Binwalk | 它是用于在给定的二进制映像中搜索嵌入式文件和可执行代码的工具。 |
bulk-extractor | 它可以在不解析文件系统的情况下提取信息, 例如电子邮件证据, 信用卡号, URL和其他类型的详细信息。 |
Capstone | 它是用于二进制分析和反转的框架。它支持多种硬件架构, 并提供反汇编指令的语义。 |
chntpw | 它用于查看信息和更改Windows NT / 2000用户数据库文件中的用户密码。 |
Cuckoo | 它是一个恶意软件分析系统, 可以为你提供你所请求的可疑文件的详细信息。 |
dc3dd | 它是GNU dd的修补版本, 具有用于计算机取证的附加功能。 |
ddrescue | 它将数据从一个文件或块设备复制到另一个指定的文件或块。 |
DFF | DFF代表数字取证框架。它用于快速, 轻松地收集, 保存和揭示数字证据, 而不会损害系统和数据。 |
diStorm3 | 它是一个轻量级, 易于使用且快速的分解程序库, 可分解由msfpayload生成的分段反向外壳。 |
Dumpzilla | Dumpzilla是一个工具, 可提取Firefox, Iceweasel和Seamonkey浏览器的所有取证相关信息进行分析。 |
extundelete | 该工具用于从ext3 / ext4文件系统分区中恢复已删除的文件。 |
Foremost | 它是一种取证工具, 用于根据文件头, 页脚和内部数据结构恢复丢失的文件。 |
Galleta | 它是一种取证工具, 用于检查Internet Explorer生成的Cookie的内容。 |
Guymager | 它是用于媒体访问的免费法医成像仪。它生成平面, EWF和AFF映像, 支持磁盘克隆。 |
iPhone备份分析器 | 它是一种备份实用程序, 旨在轻松浏览iPhone的备份文件夹。 |
p0f | 它是一种流量指纹机制, 用于识别任何偶然的TCP / IP通信背后的过程, 而不会以任何方式干扰该过程。 |
Pdf-parser | 它用于解析PDF文档, 以识别分析文件中使用的基本元素。 |
pdfid | 它扫描文件以查找某些pdf关键字, 从而使你能够识别包含JavaScript的PDF文档。 |
pdgmail | 它从pd进程内存转储中提取Gmail伪像 |
peepdf | 这是一个pdf分析工具, 用于浏览PDF文件, 以确定该文件是否有害。 |
RegRipper | 它从Windows注册表中提取信息, 并将其呈现出来进行分析。 |
Volatility | 它是一个内存取证分析平台, 可以从RAM样本中提取数字伪像。 |
Xplico | 它是一种网络取证分析工具, 可从互联网流量中提取应用程序数据。 |
推荐阅读
- Kali硬件黑客和社会工程工具
- Kali Linux开发工具
- Kali Linux命令
- Kali Linux教程介绍
- 使用Kali Linux入侵Wifi
- 配置Kali Linux
- 如何使用Kali Linux破解WPA/WPA2 WiFi()