磁盘镜像工具Guymager   在数字取证中,经常需要对磁盘制作镜像,以便于后期分析.Kali Linux提供一款轻量级的磁盘镜像工具Guymager.该工具采用图形界面化方式,提供磁盘镜像和磁盘克隆功能.它不仅生成dd的镜像,还能生成EWF和AFF镜像.在生成过程中,渗透测试人员不仅可以采用两次读操作验证数据的正确性,还可以对镜像文件进行额外的校验.由于采用多线和多处理机技术,该工具可以极大提升读取和压缩速度.…

KVM 是 Kernel-based Virtual Machine 的简称,是 Linux 下 x86 硬件平台上的全功能虚拟化解决方案: 使用 KVM ,可允许运行多个虚拟机,包括 Linux 和 Windows操作系统. KVM的虚拟化需要硬件支持(如Intel VT技术或者AMD V技术).是基于硬件的完全虚拟化. KVM 安装 在Windows 7系统中安装使用vmware,在vmware里安装linux系统,并在linux系统中安装使用kvm,虚拟化linux系统. VMware: …

转自:https://blog.51cto.com/dahui09/1863486 方法一: 使用VirtualBox 自带的VBoxManage来进行格式转换: 1.安装VBoxManage 2.使用VBoxManage格式转换指令转为Vmware能识别的(vmdk)格式 方法二: vdi转成VM虚拟机文件vmdk文件并生成vm虚拟机配置文件 1.vbox导出ova虚拟机文件 2.用VM虚拟机打开ova文件 方法三: 我们将使用qemu-img工具.QEMU磁盘镜像工具(这个要在能开机的情况下…

磁盘镜像分析工具TSK   TSK(The Sleuth Kit)是一款基于命令行的数字取证工具集,用于分析磁盘镜像.该工具支持常见的各种文件系统,如Ext2/Ext3/Ext4.Fat/exFat.HFS.NTFS.YAFS.该工具提供可以对卷系统.文件系统日志.数据单元.元数据.文件系统进行各项管理.为了方便用户使用,该工具提供自动化工具用于常见的功能,如删除文件恢复等.用户也可以通过Web界面工具Autopsy来调用TSK进行使用.…

磁盘镜像分析工具Autopsy   Autopsy是Kali Linux预安装的一款磁盘镜像分析工具.该工具可以对磁盘镜像的卷和文件系统进行分析,支持Unix和Windows系统.Autopsy是一个命令行工具,但提供基于浏览器的图形界面.用户使用该工具,可以很轻松浏览镜像中的目录和文件,甚至是已删除的文件.同时,该工具提供强大的分析功能,允许用户直接分析磁盘块,关键字搜索,文件分类过滤.针对数字取证,该工具提供镜像完整性验证.文件MD5比对.文件操作时间表.报告生成功能.…

之前在xen-3.4.2和xen-4.1.2下做过几个基于qemu模拟器的补丁,就是想着不用通过xm create(xen3下面)或xl create(xen4下面)启动虚拟机,而能直接去解析磁盘镜像文件,将虚拟磁盘的分区.各个分区里面的文件和目录列表以及文件内容以ls和cat的方式呈现出来.于是就把grub那套文件系统解析的逻辑抠出来,做了很多细节上的调整,然后融合到xen的代码树中的qemu-ioemu,类似于下面的效果: (http://lists.gnu.org/archive/html…

Umap2是一款由NCC Group和Cisco SAS小组开发的.基于python的USB host安全评估工具. 它拥有第一版所支持的所有功能: umap2emulate:USB设备枚举 umap2scan:用于设备支持的USBhost扫描 umap2detect:USBhost操作系统检测(尚未实现) umap2fuzz:USB host fuzzing 另外,该版本中添加了额外的功能: USBhost fuzzing使用kitty作为fuzzing引擎 Umap2中不仅包含可执行的脚本,…

命令行工具分成SDK工具和平台工具. SDK工具 SDK工具跟随SDK安装包安装并随时更新. Virtual Device 工具 1. Android Virtual Device Manager 提供了一个图形化的图形用户接口,你可以创建和管理运行在Android虚拟机中的AVD. 2. Android Emulator 基于QEMU的设备虚拟机,允许你在实时的Android运行环境中调试和测试你的应用. 3. mksdcard 帮助你创建一个磁盘镜像 Development 工具 1. Hi…

Android SDK包含了许多可以帮助你开发Android平台应用的工具.这些工具分为两类:一是SDK工具:而是平台工具.SDK工具独立于平台,任何开发Android应用的平台都需要配置.平台工具是定制的适应最新的Android平台特性. SDK工具 SDK工具在你配置完SDK开发环境就安装在相关目录下,而且经常性的更新.对于开发Android应用来说,这些工具是必须的.最重要的工具包括Android SDK Manager(android sdk),AVD Manager(android a…

From: https://www.hackfun.org/kali-tools/kali-tools-zh.html 英文版地址:http://tools.kali.org/ 信息收集 acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-torch Cookie Cadger copy-router-config DMitry dnmap dnsenum dnsmap DNSRecon dnst…