lorg

  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。
  • mat元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。
  • aiengine一种分组检查引擎,具有无需人工干预的学习能力。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。