veracrypt

  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • argus带流量控制的网络监控工具。
  • hashid用于识别用于加密数据的不同哈希类型的软件。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • jheadexif jpeg信息解析器和缩略图移除器
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • persistencesniperWindows机器中植入的Hunt持久性。
  • nomorexor使用频率分析帮助猜测文件256字节XOR密钥的工具