daml
★ 899
vs
winforensics-mcp
★ 18
daml vs winforensics-mcp
daml:无法从提供的README内容中提取摘要,因为它只引用了另一个文件。;winforensics-mcp:WinForensics MCP 是一款运行在 Linux 上的综合性取证工具包,使用纯 Python 库原生解析 Windows 工件。涵盖 EVTX 日志、注册表、执行痕迹、文件系统、用户活动、网络取证和恶意软件检测。通过高层编排器高效执行执行分析、用户活动关联、IOC 搜索和时间线构建等调查。
01
简评
选 daml 如果…专注于 时下流行
选 winforensics-mcp 如果…确定特定二进制文件是否在 Windows 系统上被执行
02
并排对比
03
功能特性
daml—
winforensics-mcp01核心取证:EVTX 日志解析、注册表分析、通过 WinRM 远程收集
02执行痕迹:PE 分析、Prefetch、Amcache、SRUM 解析
03文件系统工件:MFT、USN 日志、时间线构建
04用户活动:浏览器历史、LNK 文件、ShellBags、RecentDocs
05恶意软件检测:YARA 扫描、VirusTotal 查询、DiE 加壳检测
04
使用场景
daml—
winforensics-mcp↳确定特定二进制文件是否在 Windows 系统上被执行
↳从浏览器、ShellBags 和快捷方式重建用户活动时间线
↳在所有工件中搜索入侵指标(哈希、文件名、IP、域名)
05
适合场景
daml时下流行必备神器
winforensics-mcp时下流行API 集成
FAQ
常见问题
daml 和 winforensics-mcp 有什么区别?
daml 和 winforensics-mcp 都属于 Dev Tooling 类别。daml 有 899 Stars,winforensics-mcp 有 18 Stars。
daml 和 winforensics-mcp 哪个更好?
最佳选择取决于你的具体需求。专注于 时下流行 时选 daml,确定特定二进制文件是否在 Windows 系统上被执行 时选 winforensics-mcp。
daml 是免费的吗?
是的,daml 在 GitHub 开源。
winforensics-mcp 是免费的吗?
是的,winforensics-mcp 在 GitHub 开源(MIT)。
→