sagan

  • malcom使用网络流量的图形表示分析系统的网络通信。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • threatspec将威胁建模集成到开发过程中的项目。
  • tyton内核模式rootkit hunter。
  • argus-clientsArgus的网络监视客户端。
  • chkrootkit检查系统上的rootkit