fastnetmon

  • sigmaSIEM系统的通用签名格式
  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • httpry一种专门设计的包嗅探器,用于显示和记录HTTP流量。
  • mat元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
  • mitmer中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务,如Facebook的证书。