tekdefense-automater

  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • Snort一种轻量级的网络入侵检测系统。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • indx2csvINDX记录的高级解析器。