chainsaw

  • 描述:强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • 类别:
  • 版本:v1.1.6.r0.g8eb2d3c
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。
  • tor-router一种工具,允许您将TOR设为默认网关,并在TOR(透明代理)下发送所有internet连接,以增加隐私/匿名性,而无需额外的代码。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • periscope一个PE文件检查工具。