stegdetect

  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • python2-rekall记忆取证框架。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。