Snort

  • dumpzilla火狐的法医工具。
  • tcpwatch用python编写的一个实用程序,允许您监视转发的TCP连接或HTTP代理连接。
  • motsa-dns-spoofing操纵攻击DNS欺骗。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • revsh具有终端支持、数据隧道和高级数据透视功能的反向shell。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • mrtparse读取和分析MRT格式数据的模块。
  • tcptraceroute使用TCP包的跟踪路由实现。