argus

  • dnsdiagDNS诊断和性能测量工具。
  • onionscan扫描洋葱服务是否存在安全问题。
  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • tgcdTCP/IP性别更改守护程序实用程序。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。