inetsim

  • 描述:用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • 类别:
  • 版本:1.2.8
  • 官网:http://www.inetsim.org/
  • 更新:2018-11-13
  • 标签:
  • chkrootkit检查系统上的rootkit
  • sagan类似于Snort的日志分析引擎。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • honssh一个高交互蜜罐解决方案,用于记录客户机和服务器之间的所有ssh通信。
  • usb-canary一种Linux或OSX工具,在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备,它可以配置为向您发送短信或通过松弛或推送提醒您。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • detect-sniffer在网络中检测嗅探器的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。