rkhunter

  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • pdfresurrect旨在分析PDF文档的工具。
  • arpstrawARP欺骗检测工具。
  • bulk-extractor批量电子邮件和URL提取工具。