fastnetmon

  • issniffInternet会话嗅探器。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • sigmaSIEM系统的通用签名格式
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • flowinspect网络流量检测工具。
  • Snort一种轻量级的网络入侵检测系统。
  • WiresharkWireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。
  • tyton内核模式rootkit hunter。