$ loading_
将常见取证命令行工具封装为 MCP,自动分析镜像、内存与流量等证据。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"forensics-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 forensics-mcp 分析这份磁盘镜像,列出分区信息、可疑文件、最近修改时间线,并总结可能的取证线索。
返回磁盘结构、关键文件清单、时间线摘要与可疑迹象说明。
请用 forensics-mcp 检查这份内存转储,提取进程列表、网络连接、可疑注入痕迹,并指出需要进一步验证的项目。
输出进程与连接分析结果、异常行为提示及后续调查建议。
请使用 forensics-mcp 分析这份 pcap 文件,识别主要通信双方、异常协议、可疑文件传输,并提炼关键事件时间线。
给出通信概览、异常流量发现、可疑传输细节与事件时间线。
提供统一渗透测试工具集,帮助完成侦察、扫描、代码分析与认证安全测试。