d3ker/redblue-forensics

# David – RedBlue Forensics # 数字取证 | DFIR | OSINT | 网络安全调查 # 关于我 专精于以下领域的司法计算机鉴定专家： - 计算机取证 - DFIR (Digital Forensics & Incident Response) - 应急响应 - OSINT - 技术调查 - 恶意软件分析 - Threat Hunting 本仓库收录了面向防御性分析和取证的各类工具、调查报告及技术文档。 # 精选工具 ## 取证哈希检查器 用于计算哈希值的工具： - MD5 - SHA1 - SHA256 主要面向： - 证据验证， - 文件完整性校验， - 数字取证分析。 路径： ``` herramientas/hash-checker ``` # 工作领域 ## 计算机取证 - Windows 分析 - Linux 分析 - Timeline Analysis - 证据收集 - Artifact 处理 ## DFIR - Incident Response - Threat Hunting - IOC Analysis - 勒索软件调查 - 持久化分析 - Threat Intelligence ## OSINT - 基础设施调查 - 元数据分析 - 数字足迹 - 开源情报 # 技术 - Python - PowerShell - Git - Bash - YARA - Sigma - Velociraptor - Volatility - Autopsy # 仓库结构 ``` herramientas/ → Herramientas DFIR y forenses investigaciones/ → Investigaciones técnicas noticias/ → Noticias y análisis casos-laboratorio/ → Laboratorios DFIR scripts/ → Automatización docs/ → Documentación técnica informes-demo/ → Informes periciales plantillas/ → Recursos reutilizables ``` # 项目目标 - 开发自主的 DFIR 工具 - 发布技术调查报告 - 分享防御性知识 - 自动化取证流程 - 制定专业方法论 # 法律声明 本仓库的所有内容仅面向： - 教育目的， - 授权分析， - 防御性研究， - 计算机取证。 任何工具的滥用均由用户自行承担全部责任。 # 作者 David 司法计算机鉴定专家 RedBlue Forensics

标签：AI合规, Autopsy, Bash, Burp Suite 替代, DAST, DNS 反向解析, DNS枚举, ESC4, ESC漏洞, IPv6, OSINT, PowerShell, Python, YARA, 云资产可视化, 勒索软件调查, 司法鉴定, 哈希校验, 威胁情报, 库, 应急响应, 应用安全, 开发者工具, 恶意软件分析, 数字取证, 数字证据, 文件完整性验证, 无后门, 网络安全工具, 网络安全研究, 自动化脚本, 证据收集, 逆向工具, 防御性安全