quicksand-lite

  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • tor-browser-enTor浏览器包:使用Firefox和Tor进行匿名浏览
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • arpstrawARP欺骗检测工具。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • ifchk一种网络接口混杂模式检测工具。
  • windowsspyblocker阻止监视和跟踪Windows。