rkhunter

  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • openscap开放源代码安全遵从性解决方案。
  • sigmaSIEM系统的通用签名格式
  • tor-browser-enTor浏览器包:使用Firefox和Tor进行匿名浏览
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • Snort一种轻量级的网络入侵检测系统。
  • sleuthkit文件系统和媒体管理取证分析工具