From 8a6d9d33249585b5ee23d23dc18f4f1ce377765e Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Mario=20St=C3=B6ckl?= <mstoeck3@hs-mittweida.de>
Date: Mon, 8 Sep 2025 10:22:44 +0000
Subject: [PATCH] src/data/tools.yaml aktualisiert

---
 src/data/tools.yaml | 38 ++++++++++++++++++++++++++++++++++++++
 1 file changed, 38 insertions(+)

diff --git a/src/data/tools.yaml b/src/data/tools.yaml
index 6a944dd..20f63f4 100644
--- a/src/data/tools.yaml
+++ b/src/data/tools.yaml
@@ -57,6 +57,44 @@ tools:
     accessType: download
     license: Apache-2.0
     knowledgebase: false
+  - name: Thorium
+     icon: ⚛️
+     type: software
+     description: >-
+       CISAs portable Hybrid-Analyse-Tool für die schnelle Untersuchung von Windows-
+       Systemen auf bösartige Aktivitäten. Scannt mit kuratierten YARA- und
+       Sigma-Regeln Arbeitsspeicher, Prozesse, Dateisystem, Netzwerkverbindungen und
+       Systemprotokolle. Ideal für schnelle Triage im Incident Response, sowohl live als auch
+       auf gemounteten Images. Die Ausgabe erfolgt in strukturierten JSON-Reports.
+     domains:
+       - incident-response
+       - malware-analysis
+     phases:
+       - examination
+       - analysis
+     platforms:
+       - Linux
+     related_software:
+       - Loki
+       - YARA
+       - Velociraptor
+     skillLevel: intermediate
+     accessType: download
+     url: https://github.com/cisagov/thorium
+     license: MIT
+     knowledgebase: false
+     tags:
+      - cli
+       - triage
+       - fast-scan
+       - ioc-matching
+       - yara-scan
+       - sigma-rules
+       - memory-analysis
+       - process-analysis
+       - filesystem-scanning
+       - log-analysis
+       - portable
   - name: Volatility 3
     type: software
     description: >-