sagan

  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • fssb一个用于Linux的低级文件系统沙盒,使用syscall截取。
  • beholder一种无线入侵检测工具,用于在WiFi环境中查找异常情况。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • eraserWindows工具,它允许您使用精心选择的模式将敏感数据覆盖几次,从而从硬盘中完全删除敏感数据。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。