Ecco un tool utile durante Incident Response per la raccolta di artefatti su sistemi Unix-like.
Scritto in Rust, Fennec, permette di settare le modalità di raccolta dei dati.
Features Utili:
Possibilità di eseguire comandi di sistema
Analizza qualsiasi file di testo usando regex
Abilità di collezionare log di sistema e file
Restituisce i dati in maniera strutturata
Supporta l’output in più formati (JSONL, CSV e KJSON)
File di configurazione customizzabili
Scrive direttamente nei file .zip
Download al link: https://github.com/AbdulRhmanAlfaifi/Fennec