大連睿海云探系統
大連睿海云探系統是基于 Windows 平臺使用服務(wù)器遠程固定的取證工具,可獲取服務(wù)器信息并將內容保存到本地硬盤(pán),還可以離線(xiàn)瀏覽服務(wù)器內容,支持磁盤(pán)鏡像、內存鏡像、WebShell 檢測、文件檢索、數據表的下載。
為了更好的適應服務(wù)器固定數據量大、內容多的狀況,該產(chǎn)品針對服務(wù)器基本信息、網(wǎng)絡(luò )、網(wǎng)站(Ngnix 、Apache 、IIS) 、數據庫( MySQL 、MongoDB 、PostgreSQL 、SQLServer)、文件系統等模塊進(jìn)行提取。
產(chǎn)品軟件界面展示
主界面
美觀(guān)大方,功能模塊一目了然
新任務(wù)向導
模板選擇:根據不同的目標網(wǎng)站,選擇相應的任務(wù)模板,可以個(gè)性化選擇參數配置。網(wǎng)站模板分為幾個(gè)大的種類(lèi):博客類(lèi)、電商類(lèi)、境外類(lèi)、論壇類(lèi)、網(wǎng)盤(pán)類(lèi)、郵箱類(lèi)等。
查看刪除人物
任務(wù)信息:可顯示任務(wù)列表信息,以及其他操作??梢圆榭唇貓D、獲取的URL、任務(wù)目錄、校驗碼查詢(xún)、重新執行任務(wù)、刪除任務(wù)等操作。
生成報告
可以自動(dòng)生成勘驗報告。填寫(xiě)必要的報告信息,可以批量選中截圖插入到報告中,截圖順序支持手動(dòng)排序,并自動(dòng)生成報告。
- 01
遠程連接Windows、Linux和麒麟服務(wù)器,連接本地PC設備。
- 02
支持手動(dòng)上傳Agent服務(wù)。
- 03
固定服務(wù)器信息(如主機信息、進(jìn)行信息、日志等)。
- 04
獲取服務(wù)器信息,包括主機名、IP、CPU、系統類(lèi)型、系統版本、運行時(shí)間、內存使用占比、磁盤(pán)分區情況等。
- 05
獲取用戶(hù)列表、進(jìn)程列表、系統啟動(dòng)項、登錄日志。
- 06
獲取防火墻規則、域名緩存、ARP緩存、網(wǎng)絡(luò )連接信息、網(wǎng)絡(luò )服務(wù)、網(wǎng)絡(luò )抓包信息等。
- 07
獲取服務(wù)器上以Ngnix、Apache、IIS做為中間件,運行的網(wǎng)站信息以及網(wǎng)站W(wǎng)ebShell檢查信息。
- 08
支持服務(wù)器網(wǎng)絡(luò )數據抓包并進(jìn)行包數據解析。
- 09
支持服務(wù)器數據庫連接訪(fǎng)問(wèn)并進(jìn)行數據庫管理。
- 10
支持文件系統快速檢索、并支持斷線(xiàn)續傳下載文件及文件夾中所有文件。
- 11
支持硬盤(pán)鏡像、內存鏡像制作和斷點(diǎn)續傳下載傳輸。
- 12
豐富的樣式切換,避免單一樣式風(fēng)格。