用于生成随机密码、密码短语和原始密钥的命令行实用程序。

HIRS
支持 TPM 供应和供应链验证概念的基于可信计算的服务。

paccor
平台属性证书创建者可以收集组件详细信息、创建、签名和验证 TCG 定义的平台凭据。

PRUNE
记录关键的 Windows 进程性能指标。

Windows 事件日志消息
检索嵌入在 Windows 二进制文件中的 Windows 事件日志消息的定义，并以可发现的格式提供它们。

WALKOFF
一个灵活、易于使用的自动化框架，允许用户集成他们的功能和设备，以减少重复、乏味的任务，从而减慢他们的速度。

BAM
二进制分析元数据工具收集有关 Windows 二进制文件的信息以帮助进行分析。

阻止过时的网络技术
阻止过时的 Web 技术的指南。

硬件和固件安全指南
Spectre、Meltdown、Speculative Store Bypass、Rogue System Register Read、Lazy FP State Restore、Bounds Check Bypass Store、TLBleed 和 L1TF/Foreshadow 漏洞指南以及一般硬件和固件安全指南。

中国国家赞助的网络行动观察到的 TTP
中国国家支持的网络行动的支持文件：观察到的 TTP 网络安全咨询。

Mitigating-Web-Shells
缓解 Web Shell 指南。

nsacyber.github.io
美国国家安全局网络安全。前身为 NSA 信息保障部和信息保障局

HTTP-连接测试仪
帮助发现 HTTP 和 HTTPS 连接问题。

缓解-过时-TLS
减少过时的传输层安全配置的指南。

事件转发指导
使用 Windows 事件转发实现安全相关 Windows 事件日志事件收集的配置指南。

unfetter
利用 Mitre 的 ATT&CK 框架识别安全态势中的防御漏洞。

GRASSMARLIN
提供工业控制系统 (ICS) 和监控与数据采集 (SCADA) 网络的态势感知，以支持网络安全评估。

AppLocker-指导
使用 AppLocker 实现应用程序白名单的配置指南。

simon-speck
SIMON 和 SPECK 系列轻量级分组密码。

BitLocker 指南
实施 BitLocker 的配置指南。

WALKOFF-应用程序
启用 WALKOFF 的应用程序。

CodeGov
根据 GitHub 存储库信息创建 code.gov 代码清单 JSON 文件。

Cyber-Challenge
网络挑战练习的支持文件。

Windows 安全主机基线
实施 Windows 10 和 Windows Server 2016 DoD 安全主机基线设置的配置指南。

检测-CVE-2017-15361-TPM
检测启用了易受 CVE-2017-15361 攻击的受信任平台模块 (TPM) 的 Windows 和 Linux 系统。

simon-speck-supercop
用于 SUPERCOP 基准测试工具包的 SIMON 和 SPECK 轻量级分组密码的快速实现。

Driver-Collider
通过使用名称冲突技术阻止加载驱动程序。

serial2pcap
将通常从工业控制系统设备收集的串行 IP 数据转换为更常用的数据包捕获 (PCAP) 格式。

goSecure
使用 Linux 和 Raspberry Pi 构建的易于使用且可移植的虚拟专用网络 (VPN) 系统。

原子表（AtomicWatch）
英特尔凌动 C2000 系列发现工具，可解析日志文件并在找到正匹配时返回结果。

控制流完整性
一种建议的基于硬件的方法，用于停止已知的内存损坏利用技术。

netfil
具有 macOS 监控和限制功能的内核网络管理器。

netman
具有 macOS 监控和限制功能的用户态网络管理器。

传递哈希指导
实施传递哈希缓解的配置指南。

LOCKLEVEL
一个原型，展示了一种对 Windows 系统实施前 10 大信息保障缓解策略的效果进行评分的方法。

Certificate-Authority-Situational-Awareness
识别 Windows 系统上意外和禁止的证书颁发机构证书。

Maplesyrup
评估嵌入式设备的 CPU 安全性。

Splunk-评估-缓解-实施
自动对 Windows 系统实施前 10 大信息保障缓解策略的效果进行评分。

NSA Cybersecurity Directorate（美国国家安全局网络安全局）

原子表（AtomicWatch）