【文件属性】：
文件名称：nightHawkResponse：事件响应取证框架
文件大小：8.44MB
文件格式：ZIP
更新时间：2021-02-26 11:45:38
Go nightHawk响应 定制构建的应用程序，用于在Elasticsearch后端上显示异步取证数据。 此应用程序旨在提取Mandiant Redline“集合”文件，并在搜索/堆栈和标记中提供灵活性。 该应用程序之所以诞生，是因为它无法在一个单一的窗格中控制多个调查（或数百个端点）。 为了吸收红线审核，我们创建了nightHawkResponse，这是一个完全完善的GOpher应用程序，旨在与该框架一起提供。 此回购中提供了应用程序的源代码，已经编译了一个二进制文件，并且该二进制文件正在iso中运行，可以从第一次引导中提取。 版本2.0 -ETA 2020年3月 我们目前正在开发新的主要版本，并将在2020年3月之前发布。新版本旨在实现以下目标。 基于Docker的安装（带有Kubenetes / Cloud /本地部署指南/配置）（WIP） 在React中重写新的UI。 脱光衣服