bamf-framework

  • sigmaSIEM系统的通用签名格式
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • suricata一个开源的下一代入侵检测和预防引擎。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • centry冷启动和DMA保护