【网络取证箱】网络取证在线分析工具箱

最新推荐文章于 2025-04-28 17:17:02 发布
原创 最新推荐文章于 2025-04-28 17:17:02 发布 · 1.6k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#电子取证 #网络取证

【网络取证箱】网络取证在线分析工具箱

在线网站查询工具箱,没什么介绍的,所见即所得,在本文档里补充了其它一些网络安全资源,请忽用于非法活动,仅供学习研究—【蘇小沐】

(一)Whois查询

主要是查询网站的whois信息。

Image

(二)IP域名查询

查询域名、子域名等信息,根据相关信息如手机号、QQ号、邮箱等进行下一步的反查。

Image

1、子域名

1.https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 子域名枚举类

2.https://github.com/lijiejie/subDomainsBrute (经典的子域名爆破枚举脚本)

3.https://github.com/ring04h/wydomain (子域名字典穷举)

4.https://github.com/le4f/dnsmaper (子域名枚举与地图标记)

5.https://github.com/0xbug/orangescan (在线子域名信息收集工具)

6.https://github.com/TheRook/subbrute (根据DNS记录查询子域名)

7.https://github.com/We5ter/GoogleSSLdomainFinder (基于谷歌SSL透明证书的子域名查询脚本)

8.https://github.com/mandatoryprogrammer/cloudflare_enum (使用CloudFlare进行子域名枚举的脚本)

9.https://github.com/18F/domain-scan (A domain scanner)

10.https://github.com/Evi1CLAY/Cool … Python/DomainSeeker(多方式收集目标子域名信息)

11.子域名扫描器

https://github.com/lijiejie/subDomainsBrute

(三) 备案查询

查询网站备案信息等。

Image

(四)

对一些网站或应用中涉及到的抓包数据进行解密,常见有MD5、base64加密。

Image

1、密码破解工具

https://github.com/shinnok/johnny

2、本地存储的各类密码提取利器

https://github.com/AlessandroZ/LaZagne

3、隐写检测工具

https://github.com/abeluck/stegdetect

4、其它

URL加解密、MD5加解密、二维码加解密等。

(五) 短链接

列举了一些网站短链接生成还原的网站,主要针对抓包获取到的网站,发现域名查询不到,且链接较短的情况下,判断是否被转换为了短链接。

Image

(六) web信息识别

端口扫描、SSL证书查询等。

Image

(七)文件在线分析

可以简单在线分析一些文件、APP信息,不建议涉案的APP在上面分析,会有记录!

Image

(八)情报社区

信息收集能力。

Image

(九)安全知识库

Image

(十)百宝箱

1、ctf大合集

1、ctf和安全工具大合集

https://github.com/zardus/ctf-tools

2、近年ctf writeup大全

https://github.com/ctfs/write-ups-2016

https://github.com/ctfs/write-ups-2015

https://github.com/ctfs/write-ups-2014

3、fbctf竞赛平台Demo

https://github.com/facebook/fbctf

4、ctf Resources

https://github.com/ctfs/resources

2、Python资源

1、python框架,库,资源大合集

https://github.com/vinta/awesome-python

https://github.com/jobbole/awesome-python-cn

2、python 正则表达式库(用于简化构造复杂的python正则表达式)

https://github.com/VerbalExpressions/PythonVerbalExpressions

3、python任务管理以及命令执行库

https://github.com/pyinvoke/invoke

4、python exe打包库

https://github.com/pyinstaller/pyinstaller

5、py3 爬虫框架

https://github.com/orf/cyborg

6、一个提供底层接口数据包编程和网络协议支持的python库

https://github.com/CoreSecurity/impacket

7、python requests 库

https://github.com/kennethreitz/requests

8、python 实用工具合集

https://github.com/mahmoud/boltons

9、python爬虫系统

https://github.com/binux/pyspider

10、ctf向 python工具包

https://github.com/P1kachu/v0lt

3

其它

1.大礼包

https://github.com/bayandin/awesome-awesomeness

2.git学习资料

https://github.com/xirong/my-git

3.JS 正则表达式库(用于简化构造复杂的JS正则表达式)

https://github.com/VerbalExpressions/JSVerbalExpressions

4.一些信息安全标准及设备配置

https://github.com/luyg24/IT_security

总结

这款网络工具里面的链接我最后一次更新是在2022年10月,后面我将其它工具集合到一起后就没再更新,如遇到失效的链接请自行更换或自定义添加等。

书写片面,纯粹做个记录,有错漏之处欢迎指正。

公众号回复关键词【工具箱】自动获取资源合集。

**【声明:欢迎转发收藏,个人创作不易,喜欢记得点点赞!!!**转载引用请注明出处,著作所有权归 [蘇小沐] 所有】

【注:共享资源收集于官网或互联网公开材料,仅供学习研究,如有侵权请联系删除,谢谢!】

记录
开始编辑:2020年 11月 02日
最后编辑:2024年 03月 21日

【往期精彩回顾】

Image

▲ 【办公软件篇】软件启动器Lucy打造自己的工具箱

Image

▲ 【电子取证篇】蘇小沐的电子取证工具合集在线文档

Image

▲ 【电子取证篇】电子取证工具之综合电子数据取证工具类分享

蓝帽杯2022初赛电子取证
wha1e的博客
07-10 1951
蓝帽杯2022初赛电子取证
第127篇:蓝队分析取证工具箱V3.12+重要更新+内存马分析+流量解析+应急溯源等功能
ABC_123的博客
07-02 1135
第73篇:蓝队分析研判工具箱V0.72,溯源辅助|资产测绘搜索|代码格式化|攻击流量解密|冰蝎哥斯拉解密|Java反编译。公众号专注于网络安全技术,包括安全咨询、APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等,99%原创,敬请关注。蓝队分析取证工具箱目前未与任何公司或者组织合作,该工具会一直免费更新下去,文末有下载地址。该蓝队分析取证工具箱会一直更新下去,并且免费,大家有什么建议或者发现什么bug欢迎给我留言。”功能,输入搜索关键字,在反编译后的内存马代码中会自动进行高亮显示;
最强大的windows取证工具
01-09
该工具包中所包含的python代码支持对windows不同版本、linux以及android系统的取证分析,功能强大,包罗万象
计算机取证科普性基础
农夫果园好好喝的博客
01-18 9921
内容为美亚柏科公开课笔记。
22款受欢迎的计算机取证工具
农村的我的专栏
10-16 7564
原文转载于:http://www.freebuf.com/sectool/136921.html 计算机取证是与计算机和网络犯罪有关的,一门非常重要的计算机学科分支。在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以找出网络相关罪行的主要责任人。 为了更好的用于研究和调查,开发人员创建了多样的计算机取证工具。
电子取证篇】分享一波电子数据取证工具
蘇小沐的电子数据取证博客
11-11 8049
大多数为开源或免费的电子取证相关工具---【蘇小沐】
网络安全应急响应工具箱-漏洞扫描-恶意代码分析-入侵检测-日志审计-威胁情报-应急响应流程-安全加固-事件溯源-网络取证-数据包分析-系统监控-安全基线检查-应急演练-自动化脚本-.zip
最新发布
08-28
为了应对这些挑战,网络安全应急响应工具箱应运而生,它是一个集成多种安全功能的综合解决方案,旨在帮助组织和个人快速有效地检测、分析、响应并防范各种网络安全事件。 首先,漏洞扫描是网络安全中的基础性工作,...
Python-LinuxExpl0rer易于使用的用于Linux端点的现场取证工具箱
08-10
**Python-LinuxExplorer** 是一个专门针对Linux端点进行现场取证分析的工具箱,它利用了Python编程语言的强大功能和Flask框架的便捷性。在IT安全领域,尤其是在法证调查中,这样的工具对于收集、分析和理解系统事件...
SysTools 工具箱SSD恢复、迁移、取证、备份等
04-05
总的来说,SysTools 工具箱提供了一系列强大的工具,覆盖了从数据恢复到迁移,再到备份和取证等多个关键领域,对于IT专业人员来说是不可或缺的资源,同时也是个人用户处理数据问题的有效助手。每个工具都具有易用性...
数字取证工具箱使用教程
gitblog_00320的博客
04-04 334
数字取证工具箱使用教程 1. 项目介绍 forensictools 是一个为数字取证设计的工具箱,它集成了多种工具,旨在简化创建用于进行取证检查的虚拟环境的过程。该工具箱不仅安装了必要的工具,还无缝地将这些程序集成到 Windows PATH 中,使得用户可以从命令行直接使用这些工具,无需额外的设置或配置。 2. 项目快速启动 首先,您需要从项目的发布页面下载最新的安装程序。以下是基本步骤: # ...
X-WaysX.rar电子取证神器
04-05
取证神器X-Ways最新完整版,免加密狗 十分好用的上万元取证神器永久免费版 一工具搞定美亚杯
数据库修复取证大师Sql Extractor[预览版] V10.96.rar
12-08
软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便; •可以修复数据库置疑状态; •可以修复数据库无法附加或附加报错; •可以修复数据表查询错误; •可以修复MDF文件损坏; •可以修复数据库备份文件损坏; •可以修复数据库被恢复后还是坏的; •可以修复一致性错误; •可以修复错误823; •可以修复输入数据有误; •可以修复运算溢出; •可以修复SQL数据库某些应用程序出错; •可以修复并行事务发生死锁; •支持数据库删除数据的恢复; •支持从日志LDF文件恢复删除的记录; 软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便; •可以修复数据库置疑状态; •可以修复数据库无法附加或附加报错; •可以修复数据表查询错误; •可以修复MDF文件损坏; •可以修复数据库备份文件损坏; •可以修复数据库被恢复后还是坏的; •可以修复一致性错误; •可以修复错误823; •可以修复输入数据有误; •可以修复运算溢出; •可以修复SQL数据库某些应用程序出错; •可以修复并行事务发生死锁; •支持数据库删除数据的恢复; •支持从日志LDF文件恢复删除的记录;
电子取证
weixin_30586257的博客
11-20 199
在计算机取证过程中,相应的取证工具必不可少,常见的有Tcpdump、Argus、NFR、Tcpwrapper、Sniffers、 Honeypot,Tripwires、Network monitor,镜像工具等。在国外计算机取证过程中比较流行的是镜像工具和专业的取证软件,但很多工具都属于付费软件,很多读者不可能免费拥有它们,但 有一些开源工具或者操作系统自身的工具也可以实现很好的使用效果。 ...
10个神一般的Windows一键取证神器,从零基础到精通,收藏这篇就够了!
Libra1313的博客
04-28 1635
上面这10款Windows取证工具,个个都是身怀绝技,能帮你快速、准确地找到关键证据。但是,工具再好,也得看你会不会用!建议大家根据自己的实际需求和场景,选择合适的工具,然后结合官方文档和培训资源,深入学习和实践,才能真正把这些“核武器”的威力发挥出来!记住,网络安全,永远在路上!黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
春苗集中营重点记录(取证大师
m0_73605862的博客
09-03 1693
1.EFS(Encrypting File System,加密文件系统)是Windows操作系统中基于NTFS(New Technology File System,新技术文件系统)实现对文件进行加密与解密服务的一项技术。2.原始数据搜索:可以搜索文件内容(但是对于加密的压缩包,需要解密才能搜索到内容,不然是可以直接搜索压缩包的内容)3.步骤:导出密钥文件,右键已经被锁的磁盘,然后可以导入或者输入。TC:加密容器的使用痕迹,可以查找到加密文件,然后解开。1.浅色的是被恢复的分区。2.解密:需要恢复密钥。
CTF必备取证神器(volatility、PTF、取证大师、Magnet AXIOM)
热门推荐
Love&Share
10-22 5万+
在CTF比赛中好的工具往往能让解题变得顺利,在取证题中更是如此,神器让flag无处可藏 接下来会分别介绍几个取证工具安装和使用 volatility PTF 取证大师 Magnet AXIOM volatility Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态 vol 存在多个版本 exe封装版 python2版 https://github.com/volatilityfoundation/volatil
电子取证:镜像仿真篇】Linux镜像仿真、E01镜像取证
蘇小沐的电子数据取证博客
11-23 9430
电子取证:镜像仿真篇】Linux镜像仿真、E01镜像取证 主要是Linux镜像仿真(DD、E01仿真相同),还介绍了特别特殊的一个情况,就是在虚拟磁盘里的镜像再挂载本地,出现的”磁盘占用“,导致无法成功仿真的问题!—【suy】 文章目录【电子取证:镜像仿真篇】Linux镜像仿真、E01镜像取证一、FTK Imager 挂载镜像1、FTK Imager“可写”模式*"注意一"!!!二、新建VMware虚拟机1、选择客户端镜像系统2、磁盘类型选择“SATA”*"注意二"!!!3、本地磁盘*"注意三"!!!4、
西数DES数据库取证分析大师系统
西数科技-专注于数据恢复与司法鉴定
07-12 1318
西数DES数据库取证分析大师系统 软件界面 功能介绍: 支持勒索病毒加密的oracle数据库 可从数据文件 DBF,dmp文件恢复表数据,存储过程,触发器等所有数据.。 (1)系统崩溃只剩下数据文件的情况下的恢复,无system01.dbf 也可以提取其他表空间数据支持从磁盘恢复丢失的归档日志 . (2) undo system 表空间损坏数据恢复.各种ORA错误 如ORA600等顽固性错误。无法open 无法mount等 无法EXP等情况。 (3) 非归档或者归档模式下误...
p75 应急响应-数据库&漏洞口令检索&应急取证
weixin_43263566的博客
04-17 1042
应急响应-数据库&漏洞口令检索&应急取证
内存取证工具箱
03-28
<think>好的,用户现在想寻找用于内存取证工具箱或软件,包括下载和使用教程。我需要先理解内存取证的基本概念,然后找出相关的工具,并确保这些工具是常用且可靠的。 首先,内存取证属于数字取证的一部分,主要用于分析计算机的内存转储,以发现恶意软件、攻击痕迹或敏感数据。常见的工具需要能够解析内存镜像,提取进程、网络连接、注册表信息等。 接下来,我需要参考用户提供的引用内容。根据引用[1],提到了Bulk Extractor,这是一款流行的取证工具,虽然主要用于磁盘映像,但可能也支持内存分析。引用[2]中提到了Mimikatz,用于提取Windows内存中的密码,这直接与内存取证相关。其他工具如Nishang、PowerSploit等更多是后渗透工具,可能不直接用于内存取证,但可以提及相关工具。 另外,用户提到的引用[3]和[4]可能不直接相关,但引用[4]中的RAID和服务器管理可能涉及系统配置,但暂时可以不考虑这部分。 现在,我需要整理常用的内存取证工具。除了用户提到的Mimikatz,还有Volatility、Rekall、Redline等。Volatility是最著名的开源内存取证框架,支持多种操作系统,应用广泛。Rekall是其分支,但维护可能不如Volatility活跃。Redline由FireEye开发,提供GUI界面,适合新手。 下载方面,Volatility可以从其官网或GitHub获取,而Redline需要从FireEye的网站下载。Mimikatz的源码在GitHub,但需注意防病毒软件可能会误报。 关于教程,官方文档是最佳资源,此外还有在线平台如Cybrary、YouTube教程,以及书籍如《The Art of Memory Forensics》。需要确保推荐资源是可靠且更新的。 用户可能需要工具的具体使用示例,比如Volatility的基本命令,如查看进程列表、提取文件、扫描恶意软件等。同时提醒注意事项,如权限问题、数据备份和法律合规。 最后,生成相关问题,帮助用户进一步探索,如工具比较、分析步骤、实战案例等。 现在需要将这些信息组织成结构化的回答,确保符合用户的要求:使用中文,分点说明工具、下载方式、教程资源,并添加引用标识。同时生成相关问题供用户参考。</think>### 内存取证工具箱推荐及使用指南 #### 一、常用内存取证工具 1. **Volatility Framework** - **功能**:开源内存分析工具,支持Windows/Linux/macOS系统,可提取进程、网络连接、注册表、恶意软件痕迹等[^2]。 - **下载**:官网(https://www.volatilityfoundation.org)或GitHub仓库(https://github.com/volatilityfoundation/volatility)。 - **教程**: - 官方文档提供基础命令: ```bash volatility -f memory.dump imageinfo # 检测内存镜像类型 volatility -f memory.dump --profile=Win10 pslist # 列出进程 ``` - 实战案例:分析恶意进程、提取浏览器历史(参考《The Art of Memory Forensics》书籍)。 2. **Rekall** - **特点**:Volatility分支,支持Python脚本扩展,但社区更新较慢。 - **下载**:GitHub(https://github.com/google/rekall)。 3. **Redline (FireEye)** - **优势**:图形化界面,适合新手,支持内存和磁盘分析[^2]。 - **下载**:FireEye官网注册后获取(https://www.mandiant.com/resources/redline)。 4. **Mimikatz** - **用途**:从Windows内存提取明文密码、哈希、票据[^2]。 - **下载**:GitHub(https://github.com/gentilkiwi/mimikatz),需绕过防病毒误报。 - **示例**: ```cmd mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" ``` 5. **Bulk Extractor** - **补充功能**:快速扫描内存镜像中的敏感信息(如信用卡号、URL)[^1]。 - **下载**:官网(https://github.com/simsong/bulk_extractor)。 --- #### 二、使用教程资源 1. **官方文档** - Volatility和Rekall的GitHub Wiki提供详细命令说明。 2. **在线课程** - Cybrary《Advanced Digital Forensics》涵盖内存取证实操[^4]。 3. **书籍推荐** - 《The Art of Memory Forensics》详解Volatility高级用法。 4. **视频教程** - YouTube搜索“Volatility内存分析实战”可找到分步演示。 --- #### 三、操作注意事项 1. **环境隔离**:在虚拟机中运行取证工具,避免污染主机。 2. **数据备份**:优先对内存镜像做只读副本再分析。 3. **法律合规**:确保取证行为符合当地法律法规。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值