Pracownicy dedykowanego centrum obsługi bezpieczeństwa (Security Operational Center — SOC) lub wyspecjalizowanego zespołu IT, specjalnie przeszkolonego do wyszukiwania i analizowania cyberataków, powinni ułatwiać sobie pracę, przyśpieszając procesy przeszukiwania podejrzanych wskaźników.
Scooty to narzędzie specjalnie opracowane z myślą o takich ludziach, którzy muszą wykonywać wiele rutynowych czynności, potwierdzania szkodliwości plików, linków, hostów.
Scooty może być pomocne w ustaleniu, czy na przykład konkretny adres IP jest węzłem wyjściowym Tor. Potrafi zdekodować adresy URL zakodowane w UTF-8 lub Base64. Sprawdzi reputację na VirusTotal, BadIP, IPDB. Sporządzi prostą analizę wiadomości e-mail w celu pobrania wiadomości z nagłówka. Oprogramowanie integruje się z wieloma internetowymi usługami, ale też wymaga powiązania się z nimi za pomocą klucza API.
Pełne możliwości oprogramowania Scooty zostały opisane na tej stronie: https://github.com/TheresAFewConors/Sooty
