hayabusa

快速Windows日志分析与威胁检测工具

Hayabusa Windows事件日志取证分析威胁狩猎时间线生成 Github 开源项目

Hayabusa是一款高效的Windows事件日志分析工具，由Yamato Security开发。它能快速生成取证时间线，支持多线程处理，适用于单机实时分析、多系统离线分析以及企业级威胁检测。Hayabusa采用Rust语言编写，兼容Sigma规则，可输出CSV格式时间线，便于在各种分析平台中使用。该工具旨在简化Windows日志分析流程，显著提升分析效率。

访问官网

Github

介绍相关项目

flamegraph - 基于Rust的火焰图生成器支持多语言性能分析

flamegraph是一个基于Rust的火焰图生成工具，适用于Cargo项目和其他语言应用的性能分析。它使用perf和dtrace进行采样，无需Perl或管道，简化了操作流程。通过可视化程序运行时间分布，flamegraph帮助开发者快速识别性能瓶颈。工具提供多种命令行选项，允许自定义采样频率和调色方案，并生成交互式SVG火焰图。作为系统性能优化的分析工具，flamegraph具有较强的实用性。

WebHackersWeapons - Web安全研究与渗透测试开源工具库

GithubWeb黑客工具代理工具信息收集开源项目渗透测试漏洞扫描

WebHackersWeapons是一个面向Web安全研究人员的综合开源工具库。项目收录了代理、侦察、模糊测试、扫描和漏洞利用等多类安全工具，支持主流编程语言和操作系统。通过详细的分类和标签系统，用户可以快速定位所需工具。该项目为渗透测试和漏洞赏金等Web安全工作提供了丰富的资源支持。

sniffglue - Rust编写的多线程网络数据包分析工具

GithubRustsniffglue多线程安全性开源项目网络嗅探器

sniffglue是一个用Rust开发的网络数据包分析工具。它采用线程池并发解析数据包，提高了性能。该工具支持多种网络协议解析，包括以太网、IP、TCP、UDP、HTTP等。sniffglue还实现了安全沙箱，限制系统调用，增强了工具运行时的安全性。它适用于各种网络环境，即使在不受信任的网络中也能稳定运行。

BqLog - 多平台多语言支持的高性能日志系统

BqLogGithub多语言支持开源项目性能优化日志系统跨平台

BqLog是一款高性能轻量级日志系统,支持多个主流操作系统平台和编程语言。该系统以低内存占用和高压缩实时日志格式为特色,可无缝集成到游戏引擎中。BqLog提供异步日志、崩溃恢复和自定义参数类型等高级功能,是一个全面而易用的日志解决方案。适用于需要高效日志记录的各类应用开发。

fugashi - 日语分词和形态分析的Cython高效解决方案

GithubMeCabUniDicfugashi开源项目日本分词自然语言处理

fugashi是一个基于MeCab的Cython包装器，为Python用户提供高效的日语分词和形态分析功能。它支持Linux、OSX和Windows平台，并推荐使用易于安装的UniDic词典。用户可以通过pip轻松安装fugashi及其词典，实现高效的日语文本处理。除了标准词典，fugashi还支持自定义词典，同时为研究人员提供引用支持，满足不同用户需求。

awesome-incident-response - 安全事件响应工具与资源大全

Github事件响应威胁情报安全工具开源项目恶意软件分析数字取证

该项目汇集了安全事件响应领域的各类工具和资源,涵盖对抗模拟、取证分析、证据收集、事件管理等多个方面。列表内容全面丰富,是安全分析师和数字取证团队的重要参考。无论是查找特定工具还是学习最佳实践,这里都能为安全事件的应对和处理提供有力支持。

tracecat - 集成了无代码工作流构建器、自动化代码编译器和企业级开源工具的安全自动化平台

GithubSOARSecOpsTracecat安全工程开源项目自动化工作流

Tracecat 是一个开源的 Tines 和 Splunk SOAR 替代方案，专为安全工程师设计。该平台集成了无代码工作流构建器、自动化代码编译器和企业级开源工具，使安全团队能够轻松创建、扩展和维护安全工作流。Tracecat 支持拖放界面和代码配置的自动化，并提供案例管理、仪表盘 UI 和命令行接口。适用于安全运营、安全工程师和 MDR，帮助快速构建和嵌入可扩展的安全工作流应用。

RedELK - 红队SIEM工具为长期行动提供监控和蓝队活动追踪

GithubRedELKSIEM安全运营开源项目日志管理红队

RedELK是一个开源的红队SIEM工具，专门用于集中管理多个团队服务器的操作日志和重定向器的流量日志。它为红队提供了全面的操作概览，有助于发现蓝队的调查活动。RedELK支持多场景、多团队服务器和长期运营，集成了截图、IOC和按键记录等功能，适合复杂的红队行动。

trice - 嵌入式系统高速实时日志工具

GithubTrice实时跟踪嵌入式日志开源项目性能优化调试工具

Trice是一款高效的嵌入式系统实时日志工具。它采用C语言宏生成小巧快速的跟踪代码，并提供便捷的管理和可视化功能。Trice能在微秒级别内完成中断日志记录，极大地提升了运行速度和空间利用率。该工具兼容UART、RTT等多种数据传输协议，并支持加密以保障安全性。Trice在嵌入式系统开发的调试、数据压缩和时序分析等方面表现出色，是开发者的得力助手。

strelka - 基于容器的实时文件扫描系统助力威胁检测与响应

GithubStrelka威胁检测容器化开源项目恶意软件分析文件扫描系统

Strelka是一款基于容器的实时文件扫描系统，专为威胁检测、威胁狩猎和事件响应而设计。该系统采用Go和Python3.10+开发，具备文件提取和元数据收集功能。Strelka内置50多种文件扫描器，能够分析常见文件类型，并为Windows、Mac和Linux提供原生客户端应用。通过与SIEM集成，Strelka可提供全面的文件分析和环境洞察能力。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号