fakenet-ng

  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • prads是一个“被动实时资产检测系统”。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • snmp-fuzzersnmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
  • ratproxy被动Web应用程序安全评估工具
  • passivedns一个网络嗅探器,它记录所有DNS服务器响应以在被动DNS设置中使用。
  • seth执行MitM攻击并从RDP连接中提取明文凭据。