argus

  • tcptraceTCP转储文件分析工具
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • moloch一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • motsa-dns-spoofing操纵攻击DNS欺骗。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • dshell网络法证分析框架。
  • persistencesniperWindows机器中植入的Hunt持久性。