quicksand-lite

  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • persistencesniperWindows机器中植入的Hunt持久性。
  • tor-router一种工具,允许您将TOR设为默认网关,并在TOR(透明代理)下发送所有internet连接,以增加隐私/匿名性,而无需额外的代码。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。