Inicio
Hayabusa es un generador rápido de líneas de tiempo forenses de registros de eventos de Windows y una herramienta de caza de amenazas creada por Yamato Security. Escrita en Rust con seguridad de memoria, multihilo para mayor velocidad, y la única herramienta de código abierto con soporte completo de la especificación Sigma, incluidas las reglas de correlación v2.
¿Por qué Hayabusa?¶
-
Increíblemente rápida
Escrita en Rust con seguridad de memoria y multihilo completo para analizar montañas de archivos
.evtxy producir una sola línea de tiempo lo más rápido posible. -
Soporte completo de Sigma
La única herramienta de código abierto con soporte completo de la especificación Sigma, incluidas las reglas de correlación v2, respaldada por más de 4000 reglas de detección curadas.
-
Líneas de tiempo DFIR
Consolida eventos de un solo host o de miles en una única línea de tiempo forense CSV / JSON / JSONL lista para el análisis.
-
Caza en toda la empresa
Ejecútala en vivo en un solo sistema, recopila registros para análisis sin conexión, o caza en toda la empresa con el artefacto Hayabusa de Velociraptor.
-
Salida de análisis enriquecida
Métricas, resúmenes de inicio de sesión, pivoteo por palabras clave, informes HTML y una línea de tiempo de frecuencia de detecciones para revelar rápidamente lo que importa.
-
Se integra con otras herramientas
Importa los resultados directamente a Elastic Stack, Timesketch, Timeline Explorer, o segmenta el JSON con jq.
Velo en acción¶
Explora la galería de Capturas de pantalla para ver la salida de terminal, el resumen de resultados HTML, y el análisis en LibreOffice, Timeline Explorer y Timesketch.
Enlaces rápidos¶
-
¿Nuevo por aquí?
Comienza con la Visión general, luego dirígete a Primeros pasos para descargar y ejecutar Hayabusa.
-
¿Trabajando con la CLI?
Salta a la Lista de comandos y a la referencia por comando de Análisis, Configuración y comandos de Línea de tiempo DFIR.
-
¿Ajustando la salida?
Consulta las opciones de Perfiles de salida, Abreviaturas y Visualización y resumen.
-
¿Quieres profundizar?
Explora las Reglas, el ecosistema del proyecto y cómo contribuir.

