regipy

  • dshell网络法证分析框架。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • python-flow.record录制库。
  • Snort一种轻量级的网络入侵检测系统。
  • canari马耳他的转型框架
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。