jhead

  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • eraserWindows工具,它允许您使用精心选择的模式将敏感数据覆盖几次,从而从硬盘中完全删除敏感数据。
  • argus-clientsArgus的网络监视客户端。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • nzymeWiFi防御系统。
  • maltrail恶意流量检测系统。
  • beholder一种无线入侵检测工具,用于在WiFi环境中查找异常情况。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。