p0f

  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • tcpickTCP流嗅探器和连接跟踪器
  • hungry-interceptor截取数据,用它做一些事情,存储数据。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • ssldumpSSLv3/TLS网络协议分析仪
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。