偶尔，法医专家或只是好奇的新手将不得不使用并非总是随时可用的工具来研究技术。 出于这个原因，本文探讨了简单的方法，可以帮助您找到适合每种场合的正确工具。

当然，你总是可以在网上搜索你需要的东西，但网上有很多信息，挑战往往在于知道如何过滤它。

下面我们提供一些非常有用的选项，可以帮助您从他们的官方存储库中找到特定的软件工具。

NIST IT取证工具目录

使用美国国家标准与技术研究院 （NIST）的门户网站 ，您将找到明确的分类，便于轻松搜索按功能过滤的不同取证工具。

NIST存储库（美国国家标准与技术研究院）

正如您在图像中看到的那样，可以通过基于特定数字取证功能的技术参数搜索目录，例如磁盘映像或删除文件恢复。 在每个类别中，您可以找到从云服务分析工具到无人机和车辆取证的所有内容，以及数据分析，数据库取证，删除文件恢复，磁盘映像，电子邮件分析，散列分析，图像分析（视频和图形）等类别文件），即时消息，内存捕获和分析，移动设备，VoIP取证，WiFi取证等。

本目录由美国国土安全部，科技政策办公室，国家网络安全部门和国家标准与技术研究所计算机取证工具测试计划等多家美国机构联合开发。

门户网站分为三个部分：用于查找工具的搜索功能; 供应商输入有关其工具的信息的页面; 以及功能和技术参数的描述。

搜索结果，用于云服务的取证分析工具

在上图中，您可以看到云服务取证分析工具的搜索结果，以及下图中链接到Microsoft Windows注册表的结果。

搜索结果为Windows注册表分析工具 - 找到11个工具

应该注意，提供者输入每个工具的信息。 门户网站澄清，任何产品的提及，无论是否商业化，仅供参考，并不意味着产品已经过测试。

本工具汇编还提供了数字取证分析工具的概述，并说明了存在差距的情况; 即，没有开发工具的功能，因此分析可能更复杂或纯粹是手动的。

DFIR培训IT取证工具目录

DFIR社区提供了另一个非常有趣的选项，它提供了一个非常全面的门户网站，其中包含大量用于响应取证事件的资源。除了具有非常用户友好的图形界面的搜索选项外 ，它还允许用户留下可用工具的评论。

DFIR培训搜索选项

它还有一个实用程序，用于查看评分最高，下载最多，最新等的应用程序。

有关评级最高，下载次数最多，最近更新等的应用程序的信息

最重要的是，它有足够的资源用于测试工具，以及快速指南和信息图表。

我们不要忘记提及许多针对pentesting的Linux发行版拥有最常用的工具，如下图所示。

波动性：ram记忆分析的经典之作。 它是从终端执行的

尸检：在Kali等几个Linux发行版中可用的另一种经典

最后，重要的是要记住，在许多情况下，您需要的工具已经配置并预先安装在更具体针对取证分析的分布上，例如DEFT。 在使用它们之前，我建议您先阅读一些有关如何使用它们，最佳实践以及更新到最新版本的信息。

所以你没有更多的借口。 在这篇文章中，我们向您展示了在这个令人兴奋的法医分析世界中，您可以在哪里找到开始练习或完善技能所需的工具和资源。

·原创翻译文章，由RadeBit翻译小编翻译，来源：welivesecurity