fastnetmon

  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • creds获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • snapception拦截并解密通过网络接收到的所有快照。
  • zeusAWS审计和强化工具。
  • lunar基于多个安全框架的Unix安全审计工具。
  • sniffglue安全的多线程数据包嗅探器
  • sigmaSIEM系统的通用签名格式