Início

Takajō (鷹匠) é um analisador forense rápido para Hayabusa resultados, criado por Yamato Security e escrito em Nim. Takajō significa "Falcoeiro" em japonês — ele analisa as "capturas" (resultados) do Hayabusa.

Comece Agora Referência de Comandos Ver no GitHub

---

Por que Takajō?

• Binário único e rápido

  ---

  Escrito em Nim — seguro em memória, tão rápido quanto C nativo, e um único binário autônomo em qualquer sistema operacional.

• Relatórios HTML

  ---

  Gere relatórios resumidos em HTML dos seus resultados do Hayabusa, ou os disponibilize de forma interativa.

• Árvores de processos

  ---

  Reconstrua e imprima as árvores de processos de processos maliciosos a partir de logs do Sysmon.

• Análise de empilhamento

  ---

  Empilhe linhas de comando, requisições DNS, logons, processos, serviços, tarefas e mais para revelar valores atípicos.

• Linhas do tempo focadas

  ---

  Crie linhas do tempo para logons, uso de USB, processos e tarefas suspeitos, e divida grandes linhas do tempo em CSV/JSONL.

• TTPs e VirusTotal

  ---

  Visualize TTPs como mapas de calor no MITRE ATT&CK Navigator, e consulte IPs, domínios e hashes no VirusTotal.

Links rápidos

• Novo por aqui?

  Comece com a Visão Geral, depois siga para Comece Agora para baixar e executar o Takajō.

• Trabalhando com a CLI?

  Navegue pela Lista de Comandos e a referência por categoria — Extract, HTML, Stack, Timeline, e mais.

• Indo além?

  Explore os Projetos Complementares, o Changelog, e como contribuir.