arpstraw

  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • apacket嗅探器同步和反向散射包。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • aiengine一种分组检查引擎,具有无需人工干预的学习能力。
  • chkrootkit检查系统上的rootkit
  • antiransom一种利用蜜罐检测和阻止勒索软件攻击的工具。
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。