fssb

  • fastnetmon基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • sigmaSIEM系统的通用签名格式
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • malcom使用网络流量的图形表示分析系统的网络通信。