artlas

  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • threatspec将威胁建模集成到开发过程中的项目。
  • chkrootkit检查系统上的rootkit
  • detect-sniffer在网络中检测嗅探器的工具。
  • sagan类似于Snort的日志分析引擎。
  • arpstrawARP欺骗检测工具。