Logo
Project Icon

chainsaw

Windows取证分析工具 快速搜索和检测威胁

ChainsawWindows取证事件日志威胁检测Github开源项目

Chainsaw是一款开源的Windows取证分析工具。它可以快速搜索和分析事件日志、MFT文件等取证数据,支持Sigma规则和自定义规则进行威胁检测。主要功能包括搜索提取、创建时间线和分析SRUM数据库等,可输出多种格式结果。Chainsaw为安全团队提供高效的初步响应和威胁狩猎能力,适用于取证分析和事件响应场景。

访问官网访问官网GithubGithub文档文档论文论文
介绍相关项目
osquery - 将操作系统作为数据库的SQL驱动系统分析工具
GithubSQL查询osquery开源框架开源项目操作系统监控系统分析
osquery是一款开源的系统分析工具,将操作系统转化为可查询的关系数据库。它支持使用SQL语句探索系统数据,如进程、内核模块和网络连接等。兼容Linux、macOS和Windows,osquery通过插件和API扩展功能。这种创新方法使系统管理员能够轻松监控和分析操作系统状态,增强系统安全性和透明度。
tailspin - 轻量级智能日志高亮分析工具
Githubtailspin命令行工具开源项目日志文件自定义配置高亮显示
Tailspin是一款开源的日志高亮分析工具,无需配置即可使用。它自动识别并高亮显示日期、IP地址、UUID等日志元素,支持自定义高亮组和命令集成。基于less引擎,Tailspin提供滚动、搜索和过滤功能,简化日志分析流程。适用于查看单个日志文件或实时监控多个日志,满足开发者的各种日志分析需求。
Sooty - SOC分析师自动化工作流工具
GithubSOC分析Sooty威胁情报安全工具开源项目自动化
Sooty是一款面向SOC分析师的自动化工具,集成了URL净化、声誉检查、DNS查询和哈希分析等功能。该工具支持多种解码操作,可对钓鱼邮件进行分析并生成动态邮件模板。通过整合多个API,Sooty提供丰富的威胁情报,简化了分析流程,使分析师能够更专注于深入调查。这款持续更新的开源工具支持Docker部署,可有效提升SOC团队的工作效率。
social-analyzer - 多平台社交媒体分析工具 高效定位与评估用户档案
GithubOSINT工具个人资料搜索元数据提取多平台分析开源项目社交媒体分析
social-analyzer是一款强大的OSINT工具,能够在1000多个社交媒体平台上分析和查找个人档案。该工具集成多种分析和检测模块,采用评分机制评估结果。它可用于调查可疑或恶意活动相关的档案,如网络欺凌和诱骗。social-analyzer提供CLI、API和Web应用界面,具备元数据提取、截图和自定义搜索等功能。这款工具主要面向执法机构和安全研究人员,用于社交媒体情报收集和分析。
x64dbg - 开源Windows二进制调试器 专注恶意软件分析与逆向工程
GithubWindows系统x64dbg二进制调试器开源软件开源项目逆向工程
x64dbg是一款开源的Windows二进制调试器,主要用于恶意软件分析和可执行文件逆向工程。它具备丰富的功能和完善的插件系统,允许用户进行自定义扩展。该工具适用于分析缺乏源代码的程序,提供直观的界面和强大的调试功能。x64dbg同时支持32位和64位应用程序分析,x64dbg是安全研究人员和软件开发者的得力工具。
aftermath - 事件响应框架助力macOS安全数据采集与分析
AftermathGithubmacOS事件响应安全分析开源项目数据收集
Aftermath是一款专为macOS设计的开源事件响应框架。它能高效收集和分析可能受感染主机的数据,支持MDM部署或命令行运行。框架提供多个数据采集模块,覆盖系统配置、文件系统、网络和持久化机制等关键领域。数据收集完成后,管理员可利用内置分析功能深入研究,追溯潜在感染源。Aftermath为安全分析师提供了一个功能全面且灵活的macOS事件响应工具,有助于快速评估和应对安全事件。
perfview - 免费性能分析工具 聚焦CPU和内存问题
.NETETWGithubPerfView开源项目性能分析调试工具
PerfView是一款开源的性能分析工具,主要用于诊断CPU和内存相关的性能问题。它适用于Windows平台,也能分析Linux系统的数据。PerfView在多种场景下都很实用,尤其擅长分析.NET运行时代码性能。该工具提供ETW事件解析、对象分配堆栈跟踪和.NET方法调用跟踪等功能。PerfView还支持扩展,可满足不同用户的需求。开发人员和性能优化专家可以利用PerfView来提升软件性能。
cloudgrep - 跨云平台的高效日志搜索工具
AWS S3Azure StorageGithubcloudgrep云存储搜索开源项目日志文件
CloudGrep是一款开源的云存储日志搜索工具,支持AWS S3、Azure Storage和Google Cloud Storage。它能够直接搜索包括gzip和zip在内的压缩日志文件,通过并行处理提高效率。CloudGrep无需预先摄取或索引日志,适用于快速调试和安全分析。该工具提供灵活的搜索功能,包括正则表达式和自定义日志格式支持,为用户提供高效且经济的日志分析方案。
chalk - 构建时元数据捕获与软件供应链安全工具
ChalkDockerGithub元数据应用程序清单开源项目软件供应链
Chalk是一款在构建时捕获元数据的开源工具,可将'chalk标记'添加至产物中用于生产环境识别。通过提取这些标记和收集额外元数据,Chalk构建了连接人员、开发、构建和生产的关系图谱。该工具支持自动生成软件供应链合规报告,创建实时应用程序清单,并可通过Docker全局部署。Chalk为DevOps工程师和开发人员提供了软件生命周期的全面可见性。
awesome-security - 网络安全资源与开源工具精选
Github入侵检测安全监控开源项目漏洞扫描网络安全蜜罐系统
该项目汇集了丰富的网络安全资源,包括开源软件、库、文档和书籍等。内容涵盖网络、终端、威胁情报、社会工程等多个领域,并细分为扫描、监控、入侵检测、蜜罐等子类别。这一全面的资源库可为安全从业者提供有价值的参考,有助于提升网络防御能力。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号