jhead

  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • lunar基于多个安全框架的Unix安全审计工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。