AgentIndex icon
AgentIndex
工具分类热门最新对比
提交工具
首页/
Dev Tooling/
winforensics-mcp
winforensics-mcp logo

winforensics-mcp

活跃·★ 18·MIT·更新于 2026-05-21
★ 时下流行★ API 集成

一款在Linux环境中无需Windows依赖即可解析Windows取证工件的综合性取证工具包。

WinForensics MCP 是一款运行在 Linux 上的综合性取证工具包,使用纯 Python 库原生解析 Windows 工件。涵盖 EVTX 日志、注册表、执行痕迹、文件系统、用户活动、网络取证和恶意软件检测。通过高层编排器高效执行执行分析、用户活动关联、IOC 搜索和时间线构建等调查。

#blueteam-tools#dfir#forensics-tools#MCP 服务器
© 2026 AgentIndex.app|由十年 iOS 开发者构建。
QYSGitHub请作者喝咖啡 ☕

按分类浏览

代码助手工作流自动化RAG / 知识库多智能体浏览器自动化大模型基础设施开发者工具可观测性

与 Anthropic, OpenAI 或 Microsoft 无关。

#MCP 服务器
#windows-forensics
$ 安装
$ curl -LsSf https://astral.sh/uv/install.sh | sh && source ~/.bashrc && uv tool install winforensics-mcp
↗ 访问官网★ GitHub
01

功能特性

01核心取证:EVTX 日志解析、注册表分析、通过 WinRM 远程收集
02执行痕迹:PE 分析、Prefetch、Amcache、SRUM 解析
03文件系统工件:MFT、USN 日志、时间线构建
04用户活动:浏览器历史、LNK 文件、ShellBags、RecentDocs
05恶意软件检测:YARA 扫描、VirusTotal 查询、DiE 加壳检测
02

兼容性

Linux
Linux
已通过文档验证
03

快速开始

1
$ curl -LsSf https://astral.sh/uv/install.sh | sh
2
$ source ~/.bashrc
3
$ uv tool install winforensics-mcp
04

使用场景

↳确定特定二进制文件是否在 Windows 系统上被执行
↳从浏览器、ShellBags 和快捷方式重建用户活动时间线
↳在所有工件中搜索入侵指标(哈希、文件名、IP、域名)
05

同类工具

fastmcp logo
fastmcp★ 25.4k
FastMCP 是一个用于连接大型语言模型 (LLM) 到工具和数据的 Python 框架,旨在简化从原型到生产的 MCP (Model Context Protocol) 应用开发。
vs →
MCP-Chinese-Getting-Started-Guide logo
MCP-Chinese-Getting-Started-Guide★ 3.5k
模型上下文协议(MCP)是一个创新的开源协议,旨在标准化大语言模型与外部数据源和工具的交互,实现信息的无缝访问和处理。
vs →
FunASR logo
FunASR★ 16.6k

相关搜索

winforensics-mcp 替代工具最佳 Dev Tooling 工具 2026开源 Dev Toolingwinforensics-mcp 教程winforensics-mcp 对比blueteam-toolsdfirforensics-tools

评论

登录后发表评论
  • D
    Dakota Wilson2026年5月26日

    Windows digital forensics on Kali Linux via MCP — investigation tools in AI workflows.

  • E
    Ellis Johnson2026年4月1日

    Good for digital forensics investigators who want AI assistance with Windows evidence.

  • D
    Dakota Thompson2026年3月17日

    Works for authorized forensic investigations on Windows artifacts.

  • J
    Jesse Lewis2026年3月8日

    Kali Linux base means standard forensics tooling is available alongside MCP.

本页内容
01功能特性02兼容性03快速开始04使用场景05同类工具
统计
GitHub Stars★ 18
最后更新1周前
FunASR 是一个基础的端到端语音识别工具包,提供工业级的语音识别能力,比 Whisper 快 170 倍,并支持 50 多种语言。
vs →
nuclear logo
nuclear★ 17.7k
Nuclear是一款免费、开源、无广告和无追踪的音乐播放器,支持搜索歌曲、创建播放列表并在Windows、macOS和Linux上运行。
vs →
semble logo
semble★ 4.5k
Semble 是一个为智能体(agents)构建的快速准确的代码搜索库。
vs →
thunderbit-mcp-server logo
thunderbit-mcp-server★ 13
AI 驱动的网页抓取和结构化数据提取工具包,提供 CLI、MCP 服务器和 Claude Code 插件
vs →
ninjaone-mcp logo
ninjaone-mcp★ 16
通过 MCP 将 AI 助手连接至 NinjaOne IT 管理平台的服务器
vs →
onetool-mcp logo
onetool-mcp★ 19
单个 MCP 服务器提供 100+ 工具,通过代码模式调用减少 96% token 消耗。
vs →
查看全部替代品 →
状态活跃
许可证MIT
分类开发者工具
热度趋势 (30d)
+0.7↑ 0.7%
链接
文档↗讨论↗问题↗版本↗

Deploy on DigitalOcean — Get $200 Free Credit

Ad