免费硬盘检测工具-(免费硬盘检测工具有哪些)

看到篇非常好的文章，推荐了15款计算机取证工具。其中许多工具会被安全软件报告为病毒或黑客工具，使用时，可加入白名单，或先在沙箱中测试感受一下。建议收藏、备用。

以下是这些工具的相关介绍：

NirSoft Utility工电脑 具箱

该站点为取证专家提供了数百种不同的免费实用程序。从 Windows 密码恢复到网络工具，一切都在这里。大多数工具不需要安装和工作，不留任何痕迹。每个人都可以在这里找到在特定情况下对他有帮助的东西。

链接：https://www.nirsoft.net/

BULK_EXTRACTOR

一个很棒的工具，允许扫描磁盘图像、文件、文件目录等，并从中提取结构化信息，例如电子邮件地址、电话号码、信用卡号码、GPS 坐标、JPEG 和 JSON 文件的片段，而无需解析或文件系统结构。

链接：https://github.com/simsong/bulk_extractor

SHERLOQ

一整套用于检查电子图像的有用工具。该服务将最新的研究算法应用于图形文件，不仅可以确定其真实性，还可以接收有关验证的详细技术结论。

链接：https://github.com/GuidoBartoli/sherloq

VIDEOCLEANER

允许分析大多数格式的照片和视频文件。对调查非常有用，因为它可以提高显示人脸、车牌和其他对象的质量。它提高了图像的质量和亮度，改变了饱和度并消除了失真。

链接：https://videocleaner.com/

ArtEx (Artifact Examiner)

一个有用的取证工具，可让可视化 iOS 智能手机的内容，以及提取数据。允许建立时间线，通过地图上的可视化分析蜂窝塔之间的运动。解析信使、分析交易并识别照片中的面孔。

链接：http://doubleblak.com/

Andriller

带有一套适用于 Android 智能手机的取证工具。允许提取和解码设备数据。在小工具入口处显示密码保护。具有可定制的解码器，用于来自 android 数据库的应用程序数据以解码消息。

链接：https://github.com/den4uk/andriller

MOBILedit

适用于任何操作系统的手机复制应用程序，可帮助从其他手机传输联系人和消息、创建本地内容备份以及通过 Wi-Fi 在 PC 上管理的手机。

链接：https://www.mobileedit.com/app-mobileedit

HINDSIGHT

用于检查基于 Chromium 引擎的浏览器的工具。收集和分析 Web 浏览器工件。允许使用下载历史记录、缓存条目、书签、自动填充条目、保存的密码、设置、扩展、cookie。方便地组织记录并将它们排列在时间线上。

链接：https://github.com/obsidianforensics/hindsight

HackBrowserData

开源产品，可让从全系列浏览器（Chrome/Chromium、Microsoft Edge、QQ、Brave、Opera、Vivaldi、Ynadex 和 FireFox）中提取数据。成功提取密码、书签、历史记录、下载链接、cookies 电脑等等。

链接：https ://github.com/moonD4rk/HackBrowserData

XPLICO

允许分析网络流量（HTTP、SIP、IMAP、POP、SMTP、TCP、UDP、IPv6、Facebook、MSN、RTP、IRC、Paltalk 等）的工具。一个非常有用的取证工具。

链接：http://xplico.org/

FILE IDENTIFIER

一种实用程序，可让识别 Windows 计算机上的未知文件。允许使用上下文菜单选项搜索有关任何 Windows 文件的信息。该工具总共可以从自己的数据库中识别 2000 多种文件类型。

链接：https://windowsfileviewer.com/file_identifier

OSF 克隆

一种工具，可让独立于已安装的操作系统快速创建或克隆准确的原始磁盘映像。支持开放的高级取证格式 (AFF) 的磁盘映像。能够创建取证磁盘映像，保留原始硬盘中所有未使用的扇区、可用空间、文件碎片和未删除的文件记录。

链接：https://www.osforensics.com/tools/create-disk-images.html

Autupsy

无需介绍的绝对最爱。一个完整的数字取证平台，具有自己的 GUI。供执法、军事和企业专家使用。该平台旨在与第三方模块一起使用。

链接：http://sleuthkit.org/autopsy/电脑

Avilla Forensics 3.0

一个很好的例子，说明移动平台取证的便捷工具如何免费。通过 ADB 接口与移动设备交互，创建完整备份，以及安装自己的代理以进行实时数据解析。同时，它完美地解析了来自完全不同来源的一堆信息。

链接：https://github.com/AvillaDaniel/AvillaForensics

适用于 iOS 11–14 的iLEAPP

日志、事件和 Plist 解析器。如果曾经挖掘过 iPhone plist 文件，那么将完全欣赏这款软件。

链接：https://github.com/abrigoni/iLEAPP

ForensicWiki

最后，一个完整的 Wiki 格式的网络资源，专门用于数字取证。在这里，几乎可以找到任何感兴趣的问题的答案。

链接：https://forensicswiki.xyz

原文链接：

https://medium.com/@ibederov_en/15-best-and-free-computer-forensic-tools-a031cecf5683