13. Forensics （取证 4个）

Posted 2020-10-07

Maltego是一个取证和数据挖掘应用程序。 它能够查询各种公共数据源，并以图形方式描绘人员，公司，网站和文档等实体之间的关系。 Maltego也是一个开源智能，但不是开源软件。

Helix

The Sleuth Kit（以前称为TSK）是基于UNIX的命令行 文件和卷系统 取证分析工具的集合。 文件系统工具允许您以非侵入式的方式检查可疑计算机的文件系统。 由于工具不依赖于操作系统来处理文件系统，因此删除和隐藏的内容被显示出来。 可以使用称为“验尸（Autopsy ）”的工具的图形界面

 

 

EnCase是一套通常由执法机构使用的计算机取证软件。 它的广泛应用使其成为取证学上的事实标准。 它以取证方式从计算机收集数据（使用 校验和 来帮助检测篡改）