fastnetmon

  • antiransom一种利用蜜罐检测和阻止勒索软件攻击的工具。
  • rpcsniffer在给定的RPC服务器进程中嗅探Windows RPC消息。
  • beholder一种无线入侵检测工具,用于在WiFi环境中查找异常情况。
  • windivert用于Windows的用户模式包捕获和转移包。
  • sigmaSIEM系统的通用签名格式
  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • Snort一种轻量级的网络入侵检测系统。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。