fastnetmon

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • hexinject一种非常通用的包注入器和嗅探器,为原始网络访问提供命令行框架。
  • ifchk一种网络接口混杂模式检测工具。
  • nzymeWiFi防御系统。
  • hoover无线探测请求嗅探器。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。