Baniur/Forensics-Tools

# 🕵️ 取证工具

我主观整理的事件响应 / 数字取证工具合集，这些工具我曾在 Blue Team Labs Online、CyberDefenders、Hack The Box Sherlocks、夺旗（CTF）比赛以及现实生活中的案例和事件中使用过。

• Linux
• MacOS
• Memory
• Mobile
• Network
• Web Browsers
• Windows

# 🛠️ 辅助工具 ## 获取工具 ### 磁盘镜像

• FTK Imager (Windows)
• GuyMager (Linux)

### 内存

• AVML (Acquire Volatile Memory for Linux)
• DumpIt
• FTK Imager
• LiME (Linux Memory Extractor)

## 磁盘镜像分析器 / 查看器

• Autopsy
• Dissect
• FTK Imager
• The Sleuth Kit

## 事件响应管理工具 ### 适用于个人 - [Aurora Incident Response](https://github.com/cyb3rfox/Aurora-Incident-Response) - [Kanvas for Incident Response](https://kanvas-ir.org/) ### 适用于团队 - [DFIR IRIS](https://github.com/dfir-iris/iris-web) ## 网络安全瑞士军刀（数据相关操作） - [CyberChef](https://gchq.github.io/CyberChef/) - [实用的 CyberChef 食谱](https://github.com/mattnotmax/cyberchef-recipes)

标签：Blue Team Labs, CyberDefenders, DAST, FTK Imager, Hack The Box, HTTPS请求, HTTP请求, Linux取证, MacOS取证, SecList, TGT, Windows取证, 内存取证, 内核模块, 取证工具, 域环境安全, 安全资源, 库, 应急响应, 恶意软件分析, 攻防演练, 数字取证, 数据获取, 流量控制, 磁盘取证, 磁盘镜像, 移动取证, 网络安全, 自动化脚本, 防御加固, 隐私保护