bamf-framework

  • pidense监视非法无线网络活动。(假接入点)
  • python-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • beholder一种无线入侵检测工具,用于在WiFi环境中查找异常情况。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • tor-autocircuit为了给用户更好的控制Tor电路的创建,开发了Tor自动电路。该工具公开了torctl库的功能,它允许用户控制电路长度、速度、地理位置和其他参数。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。