Ditulis dalam Nim sehingga sangat mudah untuk diprogram, aman terhadap memori, secepat kode native C, dan bekerja sebagai satu binari mandiri pada OS apa pun.
Mencetak pohon proses dari proses-proses berbahaya.
Memisahkan timeline CSV dan JSONL.
Mengekstraksi alamat IP, domain, hash, dll... untuk digunakan dengan pencarian VirusTotal
Pencarian VirusTotal untuk domain, hash, dan alamat IP.
Mendaftar berkas .evtx yang belum dapat dideteksi.
Memvisualisasikan TTP dengan heatmap di MITRE ATT&CK Navigator.