bro

  • chameleon避免代理分类的工具。
  • pyminifakedns用python编写的最小DNS服务器;它总是用127.0.0.1 A记录来回复。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • httpry一种专门设计的包嗅探器,用于显示和记录HTTP流量。
  • veracrypt基于TrueCrypt的高安全性磁盘加密
  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • phoss嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。