跳轉到

首頁

Mecha Hayabusa 是一套針對 Hayabusa 結果的 AI 分析、DFIR 時間軸與報告產生工具,由 Yamato Security 開發。它透過 Model Context Protocol 將 Hayabusa 結果提供給 AI 助理(例如 Claude),讓你能以自然語言進行調查。

開始使用 功能 在 GitHub 上檢視

為什麼選擇 Mecha Hayabusa?

  • AI 驅動的調查

    透過 Model Context Protocol(例如 Claude),以 AI 助理用自然語言探索 Hayabusa 結果。

  • 資料集操作

    載入、管理並操作 Hayabusa 結果資料集,讓 AI 能對其進行推理。

  • 查詢與搜尋

    跨結果進行查詢與搜尋,鎖定真正重要的事件。

  • 時間軸與分析

    建立時間軸並執行分析,以掌握事件的全貌。

  • 細節與 IOC 分析

    深入鑽研事件細節、解碼產物(例如 Base64 PowerShell),並擷取 IOC。

  • 報告產生

    從你的 Hayabusa 結果產生 DFIR 時間軸與報告。

快速連結

  • 初次接觸?

    概觀開始,接著前往開始使用來執行它並將它加入 Claude。

  • 它能做什麼?

    瀏覽功能 — 資料集操作、查詢與搜尋、時間軸與分析,以及細節與 IOC 分析。

  • 想更深入?

    參閱貢獻者以及主要的 Hayabusa 專案。