注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. CVE-2020-1206-POC:CVE-2020-1206未初始化的内核内存读取POC-源码

  2. CVE-2020-1206未初始化的内核内存读取POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误POC检查CVE-2020-1206 /“ SMBleed”预期结果:包含目标计算机内核内存的本地文件。仅用于公司环境中的教育和测试。 ZecOps对代码不承担任何责任,使用后果自负。如果您对用于服务器,端点和移动设备的无代理DFIR工具感兴趣,以自动检测SMBleed和其他类型的攻击,请联系 。 用法 SMBleed.exe server_n

  3. 所属分类:其它

    • 发布日期:2021-03-20
    • 文件大小:146800640
    • 提供者:weixin_42135753

  1. CVE-2019-19781:Citrix ADC(NetScaler)设备的DFIR注意事项易受CVE-2019-19781的攻击-源码

  2. 在Twitter 我

  3. 所属分类:其它

    • 发布日期:2021-03-13
    • 文件大小:11264
    • 提供者:weixin_42174098

  1. macOSTriageTool:用于在macOS上收集工件的DFIR工具-源码

  2. macOS Triage工具 用于在macOS上收集工件的DFIR工具 抽象的 macOS Triage Tool ( MTT )是DFIR工具,用于收集macOS上的工件。 该工具的目的是收集重要文件及其目录结构以供调查。 MTT不仅提供CLI版本,而且提供GUI版本,以帮助不具备macOS取证知识的人。 您可以轻松地开始收集工件,以在目标计算机上运行单个二进制文件或单个App。 特征 提供GUI和CLI 您可以在您的用例中使用它。 例如,从远程进行操作时,请使用CLI工具。 保持目录结

  3. 所属分类:其它

    • 发布日期:2021-03-09
    • 文件大小:41943040
    • 提供者:weixin_42127835

  1. windows-analysis-tools:实时数字取证和事件响应工具包。 这些工具是可移植的,并已添加到此存储库中,以易于使用,并且对于DFIR参与绝不是全面的-源码

  2. windows-analysis-tools:实时数字取证和事件响应工具包。 这些工具是可移植的,并已添加到此存储库中,以易于使用,并且对于DFIR参与绝不是全面的

  3. 所属分类:其它

    • 发布日期:2021-03-07
    • 文件大小:5242880
    • 提供者:weixin_42160376

  1. DFIR-TH:DFIR和TH方法论和工具-源码

  2. 东风红外 概括 DFIR和威胁搜寻-方法论和工具 目录

  3. 所属分类:其它

    • 发布日期:2021-02-21
    • 文件大小:50176
    • 提供者:weixin_42133753

  1. SpectX4DFIR:用于工具匠#143的SpectX示例-SpectX:用于DFIR的Log Parser-源码

  2. SpectX4DFIR 使用Toolsmith#143进行实验的SpectX示例-SpectX:DFIR的Log Parser 日志文件是在我的OneDrive。 相关的工具匠文章在。 SpectX文档在。 下载SpectX。

  3. 所属分类:其它

    • 发布日期:2021-02-20
    • 文件大小:2048
    • 提供者:weixin_42131013

  1. dfir-源码

  2. 数字取证 SANS DFIR海报 与Syscache配置单元一起玩 BAM内部 恶意软件下载 恶意软件集市 恶意软件分析中心 混合分析 威胁书 恶意软件分析 Powershell测井备忘单 通过PowerShell日志记录提高可视性 解压缩Confuserex 1.0 Max Settings的简单方法 如何解压缩ConfuserEx最简单的方法(最大设置) Mac OS X恶意软件分析 OSINT 令人反感的OSINT s01e01-OSINT和RDP 工具 dnSpy

  3. 所属分类:其它

    • 发布日期:2021-02-19
    • 文件大小:1024
    • 提供者:weixin_42166261

  1. 海报:有关各种IT和DFIR主题的海报-源码

  2. 海报:有关各种IT和DFIR主题的海报

  3. 所属分类:其它

    • 发布日期:2021-02-15
    • 文件大小:724992
    • 提供者:weixin_42119866

  1. AwesomePentestingResources:过去几年中我在网络安全中积累的资源列表-源码

  2. 很棒的资源 过去几年中我在网络安全中积累的资源列表。 另外,如果您感兴趣,我还有其他一些GitHub页面,其中包括带有页面。 目录 活动目录 Active Directory博客 Active Directory构建块 了解SPF DKIM和DMARC 滥用交流 滥用ACL 烤肉 AS-REP烘焙 滥用GPO 滥用LAPS 广告工具 猎犬 钴击 攻击活动目录 主机配置检查 用户枚举 活动目录 Powershell秘籍 红队 错误赏金 威胁建模 绘图IO 云渗透测试 蔚蓝 AWS 网络应用程序和网

  3. 所属分类:其它

    • 发布日期:2021-02-15
    • 文件大小:8192
    • 提供者:weixin_42157166

  1. my-arsenal-aws-security-tools:用于AWS安全的开源工具列表:防御性,攻击性,审计,DFIR等-源码

  2. my-arsenal-aws-security-tools:用于AWS安全的开源工具列表:防御性,攻击性,审计,DFIR等

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:34816
    • 提供者:weixin_42177768

  1. diffy:Diffy是用于以云为中心的安全事件期间使用的分类工具,可帮助数字取证和事件响应(DFIR)团队快速识别可疑主机,以集中其响应-源码

  2. diffy:Diffy是用于以云为中心的安全事件期间使用的分类工具,可帮助数字取证和事件响应(DFIR)团队快速识别可疑主机,以集中其响应

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:1004544
    • 提供者:weixin_42108778

  1. teleparser:电报cache4.db解析器-源码

  2. 远程解析器 电报cache4.db解析器。 该脚本由位于的博客文章介绍。 teleparser是一个Python3脚本,旨在解析Telegram cache4.db数据库。 它不适合胆小者,并且预期的用户是DFIR专家。 写在博客文章,我们的目标是不会错过的数据,而不是曲解它:如果什么解析是不是预期如果不是脚本应该崩溃......,这是一个错误。 假设您对cache4.db的组织方式及其blob的特性有一些了解。 当前支持的电报版本 < :可以工作 5.1

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:366592
    • 提供者:weixin_42129005

  1. AUCR:分析师未知网络范围-微型Web服务框架-源码

  2. AUCR 总览 分析师未知网络范围是一个微服务瓶框架。 该项目的目标是在主框架中提供高度可扩展的Web服务,以便用户具有单个Web界面来执行所有操作。 想一想什么GCP / AWS适用于管理员用户但适用于用户(目前主要针对DFIR)。 数据库支持 sqllite MySQL的 Postgres 开发人员设置 带有临时的示例设置一个示例,仅通过flask运行。 如果使用pycharm,则可以设置flask应用程序以通过代码进行调试。 Python> = 3.6 pip install P

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:638976
    • 提供者:weixin_42117116

  1. mac_apt:macOS工件解析工具-源码

  2. mac_apt-macOS(和iOS)工件解析工具 mac_apt是DFIR(数字取证和事件响应)工具,用于处理Mac计算机的完整磁盘映像(或活动机器)并提取可用于取证调查的数据/元数据。 这是一个基于python的框架,具有用于处理各个工件的插件(例如Safari互联网历史记录,网络接口,最近访问的文件和卷,..) mac_apt现在还包括 ,用于处理ios图像。 要求:Python 3.7或更高版本(32/64位) 产品特点 跨平台(不依赖pyobjc) 适用于E01,VMDK,AFF

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:8388608
    • 提供者:weixin_42108778

  1. awesome-ctf:CTF框架,库,资源和软件的精选列表-源码

  2. 很棒的CTF (CTF)框架,库,资源,软件和教程的精选列表。 该列表旨在帮助初学者以及经验丰富的CTF玩家在一个地方找到与CTF相关的所有内容。 贡献 请先快速浏览。 如果您知道此处不存在的工具,请随时打开拉取请求。 为什么? 建立CTF中使用的工具的集合并记住它们全部需要花费时间。 此回购有助于将所有这些分散的工具放在一个地方。 内容 创造 用于创建CTF挑战的工具 -有关构建,测试和自定义自己的“捕获国旗”挑战的在线书籍。 法证 用于创建取证挑战的工具 通过DNS进行的通信。 -分

  3. 所属分类:其它

    • 发布日期:2021-01-31
    • 文件大小:16384
    • 提供者:weixin_42100032