jhead

  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。
  • tyton内核模式rootkit hunter。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • onionscan扫描洋葱服务是否存在安全问题。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。