文章总结： 该文档由知树安全团队发布，汇集了74款主流取证与安全工具，覆盖日志分析、数据恢复、USB抓包、数据库破解及远程取证等领域。文章列出工具名称与简要功能，并提供夸克网盘下载链接，文末附带免杀、逆向等课程资源获取方式，为安全从业者提供了实用的工具索引与学习资料。 综合评分： 60 文章分类： 安全工具,应急响应,数据安全

74款全网最全取证工具（附链接）

原创

鼹鼠 鼹鼠

知树安全团队

2026年3月2日 00:00 河南

获取链接：

https://pan.quark.cn/s/bcaf1b0438f0

1.AndroidLogCat日志工具-master.zip

2.AndroidPWList-Android设备上使用而优化的密码列表.zip

3.ArtifactExtractor-20210510.zipBitlocker数据恢复，分区恢复M3.BitLocker.Decryption.5.5.rar

4.BusHound v6.0.1Windows系统下的USB抓包工具.zip

5.chainsaw取证_x86_64-apple-darwin.zip

6.Crack-alIDBs-破解所有常见数据库.zip

7.CRC32校验工具高速版1.0.1中文绿色版 计算和校验字符串或文件CRC值.rar

8.dbForge SQL Decryptor 3.1 Free sqldecryptor加密视图存储过程解密工具(1).zip

9.Depixelization_poc-马赛克，线性滤波器创建的像素化图像还原工具.zip

10.Disk.Arbitrator-0.8MacOSX取证实用程序，用于管理支持取证过程的文件系统.dmgevtx2json-20210503.exe

11.fjta-分析Linux文件系统(ext4，XFS)日志.zip

12.FOCA-v3.4.7.1文档中元数据和隐藏信息分析.zip

13.forensics_tools-取证脚本,工具.zip

14.FSEventsParser-macOSiOS事件日志的解析器.zip

15.ghiro-ghiro-0.2.1自动化图像取证工具.zip

16.GoThief-搜集截图键盘记录剪贴版功能.zip

17.GrabAccess Release 1.1.OWindows密码, Bitlocker绕过工具.zip

18.greylost-DNS日志记录、检测…zip

19.grr-3.4.9.0-LinuxOSXWindows远程实时取证分析工具.zip

…

…

…

获取链接：https://pan.quark.cn/s/bcaf1b0438f0

👆点击上方公众号👆

回复下边四位数字获取免费资料！

1120：全套免杀课程

1121：安全杂志电子版

1122：常用高效爆破字典

1123：全套逆向课程

1124：国家信息水平测试全套课程

1125：CNVD证书挖掘技巧合集

1126：上心挖洞培训课程

1127：外网CVE漏洞POC

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：知树安全团队 鼹鼠 鼹鼠《74款全网最全取证工具（附链接）》