ifchk

  • chkrootkit检查系统上的rootkit
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • python2-cymruwhois面向whois的Python客户端。辛姆鲁。com服务
  • netcon网络连接建立和管理脚本。
  • skydive一个开源的实时网络拓扑和协议分析器。
  • sagan类似于Snort的日志分析引擎。
  • dnsteal用于通过DNS请求秘密发送文件的DNS exfiltering工具。