bamf-framework

  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • malscan一个简单的PE文件启发式扫描仪。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • tyton内核模式rootkit hunter。
  • phishingkithunter查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。