MIG，全称为Mozilla InvestiGator，它是一款基于Mozilla平台的高速分布式实时数据取证工具，广大研究人员可以利用MIG来对远程终端进行安全诊断和取证分析。

注意事项
Mozilla目前已不再维护Mozilla InvestiGator(MIG)项目。
同时Mozilla也不再在内部使用该项目源码。
本项目仅出于研究目的，请不要将其用于恶意用途。

快速使用/Docker
你可以使用Docker在本地配置MIG项目，容器环境不适合正式版使用，但可以允许我们进行快速实验，并提供一个具备大多数MIG组件的单一容器环境。
从Dockers Hub获取项目源码：
$docker pull mozilla/mig
$docker run -it mozilla/mig
或者，你也可以使用项目源码构建自己的镜像文件：
$ cd $GOPATH/src/github.com/mozilla/mig
$docker build -t mozilla/mig:latest .
$docker run -it mozilla/mig

工具优势：
1、 大规模分布式意味着速度非常快；
2、 易于部署和跨平台特性；
3、 使用OpenPGP保证数据安全；
4、 高度隐私安全性，不会从终端获取元数据；

文章来源及下载：