chainsaw

  • 描述:强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • 类别:
  • 版本:v1.1.6.r0.g8eb2d3c
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • Snort一种轻量级的网络入侵检测系统。