大連睿海雲探系統
大連睿海雲探系統是基于 Windows 平台使用服務器(qì)遠(yuǎn)程固定的取證工(gōng)具,可獲取服務器(qì)信息并将内容保存到(dào)本地硬盤,還(hái)可以離線浏覽服務器(qì)内容,支持磁盤鏡像、内存鏡像、WebShell 檢測、文件(jiàn)檢索、數據表的下(xià)載。
為(wèi)了更好的适應服務器(qì)固定數據量大、内容多(duō)的狀況,該産品針對服務器(qì)基本信息、網絡、網站(Ngnix 、Apache 、IIS) 、數據庫( MySQL 、MongoDB 、PostgreSQL 、SQLServer)、文件(jiàn)系統等模塊進行提取。
産品軟件(jiàn)界面展示
主界面
美觀大方,功能(néng)模塊一(yī)目了然
新任務向導
模闆選擇:根據不同的目标網站,選擇相(xiàng)應的任務模闆,可以個(gè)性化選擇參數配置。網站模闆分為(wèi)幾個(gè)大的種類:博客類、電(diàn)商類、境外類、論壇類、網盤類、郵箱類等。
查看(kàn)删除人物(wù)
任務信息:可顯示任務列表信息,以及其他操作。可以查看(kàn)截圖、獲取的URL、任務目錄、校驗碼查詢、重新執行任務、删除任務等操作。
生(shēng)成報(bào)告
可以自(zì)動生(shēng)成勘驗報(bào)告。填寫必要的報(bào)告信息,可以批量選中截圖插入到(dào)報(bào)告中,截圖順序支持手動排序,并自(zì)動生(shēng)成報(bào)告。
- 01
遠(yuǎn)程連接Windows、Linux和麒麟服務器(qì),連接本地PC設備。
- 02
支持手動上(shàng)傳Agent服務。
- 03
固定服務器(qì)信息(如主機(jī)信息、進行信息、日志(zhì)等)。
- 04
獲取服務器(qì)信息,包括主機(jī)名、IP、CPU、系統類型、系統版本、運行時間、内存使用占比、磁盤分區情況等。
- 05
獲取用戶列表、進程列表、系統啓動項、登錄日志(zhì)。
- 06
獲取防火牆規則、域名緩存、ARP緩存、網絡連接信息、網絡服務、網絡抓包信息等。
- 07
獲取服務器(qì)上(shàng)以Ngnix、Apache、IIS做為(wèi)中間件(jiàn),運行的網站信息以及網站WebShell檢查信息。
- 08
支持服務器(qì)網絡數據抓包并進行包數據解析。
- 09
支持服務器(qì)數據庫連接訪問并進行數據庫管理。
- 10
支持文件(jiàn)系統快速檢索、并支持斷線續傳下(xià)載文件(jiàn)及文件(jiàn)夾中所有文件(jiàn)。
- 11
支持硬盤鏡像、内存鏡像制作和斷點續傳下(xià)載傳輸。
- 12
豐富的樣式切換,避免單一(yī)樣式風格。