DFIRtriage

  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • openvas-cliOpenVAS命令行界面
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。