Trueprogresstech/DIGITAL_FORENSICS

DIGITAL_FORENSICS 文件夹包含一系列 Python 脚本，旨在协助数字取证与事件响应 (DFIR) 调查。这些工具旨在帮助分析数字证据、调查可疑活动，并支持取证分析工作流。 此目录中的脚本专注于常见的取证任务，例如： 使用加密哈希进行文件完整性校验 用于检测可疑事件的日志分析 从文件和图像中提取元数据 调查浏览器 artifacts 和用户活动 使用哈希比对进行基础恶意软件调查

标签：AMSI绕过, BurpSuite集成, DAST, DNS 反向解析, HTTP工具, Python, 元数据提取, 哈希计算, 域渗透, 威胁检测, 安全工具包, 安全调查, 库, 应急响应, 恶意软件分析, 数字取证, 数字取证, 文件完整性校验, 无后门, 浏览器取证, 电子数据取证, 网络安全审计, 自动化脚本, 自动化脚本, 进程保护, 逆向工具