jhead

  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • sagan类似于Snort的日志分析引擎。
  • zeusAWS审计和强化工具。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • persistencesniperWindows机器中植入的Hunt持久性。
  • tor-router一种工具,允许您将TOR设为默认网关,并在TOR(透明代理)下发送所有internet连接,以增加隐私/匿名性,而无需额外的代码。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。