artlas

  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • fssb一个用于Linux的低级文件系统沙盒,使用syscall截取。
  • maltrail恶意流量检测系统。
  • persistencesniperWindows机器中植入的Hunt持久性。
  • nipe使Tor网络成为默认网关的脚本。
  • jheadexif jpeg信息解析器和缩略图移除器
  • arpstrawARP欺骗检测工具。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。