quicksand-lite

  • tabibgp劫持检测。
  • Snort一种轻量级的网络入侵检测系统。
  • detect-sniffer在网络中检测嗅探器的工具。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。