antiransom

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • persistencesniperWindows机器中植入的Hunt持久性。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • sagan类似于Snort的日志分析引擎。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • fakenetbios设计用于在局域网上模拟Windows主机(Netbios)的一系列工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。