captipper

  • malheur自动分析恶意软件行为的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • sniffglue安全的多线程数据包嗅探器
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • naft网络设备取证工具包。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • log-file-parserNTFS上$LogFile的解析器。