quicksand-lite

  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。