jhead

  • arpstrawARP欺骗检测工具。
  • pidense监视非法无线网络活动。(假接入点)
  • arpalert监控以太网中的ARP变化。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • portspoof这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
  • centry冷启动和DMA保护
  • beholder一种无线入侵检测工具,用于在WiFi环境中查找异常情况。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。