chainsaw

  • 描述:强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • 类别:
  • 版本:v1.1.6.r0.g8eb2d3c
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • pidense监视非法无线网络活动。(假接入点)
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • volatility-extra波动性插件由社区开发和维护。
  • volatility高级内存取证框架
  • autopsy一个用于侦探工具包的GUI。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • zeusAWS审计和强化工具。