sagan

  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • suricata-verifySuricata验证测试-测试Suricata输出。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • sigmaSIEM系统的通用签名格式
  • exabgp瑞士陆军网络之刀。
  • tor-autocircuit为了给用户更好的控制Tor电路的创建,开发了Tor自动电路。该工具公开了torctl库的功能,它允许用户控制电路长度、速度、地理位置和其他参数。