常用工具
本文持续更新。
商业软件
没什么好说的,主要看不同人的超能力、钞能力和习惯。
综合
- X-Ways Forensics:没什么好说的。
- ForensicsTool:小工具集,可以处理 Windows 注册表、微信、野火、高德地图、钉钉、SQLCipher、Navicat、DBeaver、MobaXterm、FinalShell、Xshell / Xftp、默往、uTools、腾讯 wcdb、抖音聊天、Hawk、QQ NT、……
- PanelForensics:Web 服务器面板取证小工具,支持宝塔面板、小皮面板、1Panel。
- WXjzc-tool:小脚本合集,包含彩虹表破解 AirDrop 手机号、SQL 数据库转 Excel 表格、数据层级分析、时间戳转换等。
磁盘
- FTK Imager:查看镜像。
- Arsenal Imager Mounter:挂载镜像为真实磁盘。
- DiskGenius:查看磁盘,支持各种文件系统。
- UFS Explorer:查看磁盘,尤其支持 RAID。
- R-Studio:数据恢复。
密码
- Passware Kit Forensics:综合密码破解工具。
- Advanced Archive Password Recovery:压缩包密码破解工具。
- Hashcat:听说是性能很好的密码破解工具,
但是我现在还不会用。
计算机
- NirLauncher:NirSoft 小工具合集,
谁用谁知道。 - Windows Registry Recovery(WRR):Windows 注册表解析。
手机
- iTunesBackupTransfer:iTunes 备份文件解析。
- 雷电模拟器:字面意思。
内存
- Volatility Workbench:图形化的 Volatility,建议同时准备 2 和 3。
- MemProcFS:将内存镜像挂载为磁盘进行解析,
不知道有什么用但是挺好用的。
程序分析
- jadx:Java 和 Android 程序逆向。
- JEB Decompiler:
更靠谱的Java 和 Android 程序逆向。 - LibChecker:查看 APK 基本信息。
- Detect It Easy:查看 PE / ELF 程序基本信息。
- IDA Pro:PE / ELF 程序逆向。
- Resource Hacker:查看和提取 PE 程序的资源文件。
流量
编解码、加解密
- CyberChef:不解释。
数�据库
- Navicat:数据库可视化工具。
- DataGrip:JetBrains 家的数据库可视化工具。
元数据
- ExifTool:查看图片的 EXIF 信息。我习惯在 Kali Linux 下用。
- MediaInfo:查看视频的元数据。我习惯用 K-Lite Codec Pack 附带的版本。