artlas

  • Snort一种轻量级的网络入侵检测系统。
  • sentrypeer保护SIP服务器不受不良行为者的影响。
  • tyton内核模式rootkit hunter。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • chkrootkit检查系统上的rootkit
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • centry冷启动和DMA保护
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。