argus

  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • dshell网络法证分析框架。
  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • portspoof这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
  • sockstat用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具,试图忠实地再现尽可能多的功能。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。