工具 | 自动化数字取证与应急响应信息采集 NOPTrace-Collector
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247519635&idx=1&sn=e9f73654e2b789cda6434a4097d62974
工具 | 自动化数字取证与应急响应信息采集 NOPTrace-Collector
渗透安全团队 2025-07-08 02:15
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,
安全性自测
,
大家都要把工具当做病毒对待,在虚拟机运行。
0x01 工具介绍
NOPTrace-Collector 是基于 OpenForensicRules 标准化数字取证与应急响应信息采集规则格式规范开发的采集器。该项目采用 Go 语言开发,具有跨平台兼容性,支持 Windows、Linux 和 macOS 系统。
0x02 安装与使用
- 默认配置加载
直接执行二进制程序会自动加载执行目录同级的 configs 目录下的所有配置文件,包括子目录中的配置文件。
注意: 是执行目录同级的 configs 目录,而不是二进制程序所在目录的同级 configs 目录。
- 指定配置文件夹
使用 -C 参数指定要加载的配置文件夹:
./noptrace-collector -C /path/to/configs
- 指定单个配置文件
使用 -c 参数指定要加载的单一配置文件:
./noptrace-collector -c config.yaml
- 配置文件校验
校验配置文件夹
使用 -V 参数校验某个文件夹中所有配置文件的合法性:
./noptrace-collector -V /path/to/configs
校验单个配置文件
使用 -v 参数校验单一配置文件的合法性:
./noptrace-collector -v config.yaml
- 输出目录配置
使用 -o 参数指定收集输出的结果目录。如果未指定,默认会在执行目录同级的 ./ForensicCollections 中输出结果。
./noptrace-collector -o /path/to/output
- 结果解析
收集结果保存为单一的 SQLite 数据库文件 ForensicResults.db,便于传输和分析。使用 -p 参数解析收集到的文件:
./noptrace-collector -p ForensicResults.db
工具下载地址:
https://github.com/Just-Hack-For-Fun/NOPTrace-Collector
★
付费圈子
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示****
加入安全交流群
信 安 考 证
需要考以下各类安全证书的可以联系我,下方扫码回复
考证
进交流群,价格优惠、组团更便宜,还送【
渗透安全团队
】知识星球1
年!
|
CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001… |
教程如下图
推荐阅读
干货|史上最全一句话木马
干货 | CS绕过vultr特征检测修改算法
实战 | 用中国人写的红队服务器搞一次内网穿透练习
实战 | 渗透某培训平台经历
实战 | 一次曲折的钓鱼溯源反制
免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为此
承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦