quicksand-lite

  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • antiransom一种利用蜜罐检测和阻止勒索软件攻击的工具。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • sagan类似于Snort的日志分析引擎。