chainsaw

  • 描述:强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • 类别:
  • 版本:v1.1.6.r0.g8eb2d3c
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • dmg2img转换(压缩)苹果磁盘图像。
  • oletools用于分析Microsoft OLE2文件的工具。
  • volatility-extra波动性插件由社区开发和维护。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • eraserWindows工具,它允许您使用精心选择的模式将敏感数据覆盖几次,从而从硬盘中完全删除敏感数据。