bamf-framework

  • artillery结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况,创建一种全面的系统安全方法。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • prowler用于AWS安全评估、审计和强化的工具。
  • onionscan扫描洋葱服务是否存在安全问题。
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • zeusAWS审计和强化工具。
  • malmon宿主漏洞/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查比某些大小更小的文件,将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。