TasoGiann/linux-triage-toolkit

# linux-triage-toolkit 用于在 Linux 主机上进行黄金 30 分钟 IR 取证的 Bash 和 Python 脚本。 作为 DFIR 家庭实验室作品集的一部分而开发。 ## 目的 在响应可能遭到入侵的 Linux 主机时，易失性证据 （运行中的进程、网络连接、打开的文件）消失得非常快。该 工具包会在证据丢失之前，按照正确的易失性顺序收集这些证据。 ## 结构 - parsers/ - 用于解析收集数据的 Python 和 bash 脚本 - examples/ - 来自干净主机和模拟被入侵主机的示例输出 - docs/ - 方法论和命令依据 - tests/ - 如何在实验环境 VM 上进行测试

标签：Bash, PB级数据处理, Python, 取证收集, 安全运维, 应用安全, 数字取证与应急响应, 无后门, 逆向工具