rkhunter

  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • mat元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • orjail一种更安全的强制程序独占使用tor网络的方法。
  • indxcarver从一块数据中雕刻INDX记录。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。