$ ~/registry/mcp/jus1-c-disk-forensics-mcp-server

MCP

disk-forensics-mcp-server

让 AI 通过 MCP 高效分析磁盘镜像，辅助开展数字取证与安全调查。

来源

third_party_registry

更新于

2026-06-21

// 安全评估需留意

本机运行进程
开源可审计

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"disk-forensics-mcp-server" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

排查可疑磁盘镜像

输入

请使用 disk-forensics-mcp-server 分析这个磁盘镜像，列出分区、文件系统类型、可疑文件、最近访问痕迹，并总结可能的入侵迹象。

预期产出

一份磁盘取证摘要，包括分区信息、关键可疑文件、时间线线索与风险判断。

提取用户活动时间线

输入

基于该磁盘镜像，生成用户活动时间线，重点关注登录记录、文档修改、下载内容和外接设备使用痕迹。

预期产出

按时间排序的用户活动时间线，标注关键事件及相关证据来源。

定位敏感数据痕迹

输入

扫描该磁盘镜像中的敏感数据痕迹，识别可能包含凭据、密钥、财务表格或个人信息的文件，并按风险级别分类。

预期产出

敏感文件清单与分类结果，附带路径、类型、风险等级和后续处置建议。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

forensics-mcp

将常见取证命令行工具封装为 MCP，自动分析镜像、内存与流量等证据。

—装→

MCP 工具

Forensics Utils MCP Server

帮助用户对文件与浏览器痕迹做取证分析，并联动多种安全检测工具。

—装→

MCP 工具

image-forensics-mcp

帮助识别图片是否由AI生成，并提供多维度取证分析结果。

—装→

MCP 工具

NetForensicMCP

帮助用户离线分析PCAP流量、提取会话并识别威胁与凭证泄露。

—装→

MCP 工具

mem-forensics-mcp

分析内存转储，快速定位恶意进程与取证线索

—装→

MCP 工具

MCP Analyzer Server

用于分析 MCP 工具安全风险，识别恶意行为并给出风险评分建议。

—装→

$ loading_