perl-image-exiftool

  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • magicrescue在阻止设备上查找和恢复已删除的文件