moloch

  • dshell网络法证分析框架。
  • grabitall通过发送欺骗的ARP响应来执行流量重定向。
  • argus-clientsArgus的网络监视客户端。
  • mapcidr用于对给定子网/CIDR范围执行多个操作的实用程序。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • espionageLinux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
  • torpy纯python Tor客户端实现。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。