chainsaw

  • 描述:强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • 类别:
  • 版本:v1.1.6.r0.g8eb2d3c
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • ntfs-file-extractor从NTFS中提取文件。
  • windowsspyblocker阻止监视和跟踪Windows。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • dff带有命令行和图形界面的取证框架。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • detect-sniffer在网络中检测嗅探器的工具。