Snort

  • usbripLinux上跟踪USB设备的CLI取证工具
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • mptcp一种用于处理允许大量选项的原始数据包的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • sshtunnel纯python ssh隧道。
  • junkie模块化包嗅探器和分析器。
  • mitm6通过IPv6连接IPv4。
  • rtpbreak检测、重建和分析任何RTP会话