bamf-framework

  • pidense监视非法无线网络活动。(假接入点)
  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • pe-bear一个免费的PE文件反转工具。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • suricata一个开源的下一代入侵检测和预防引擎。
  • ssma简单静态恶意软件分析器。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具