Snort

  • packetsender允许发送和接收TCP和UDP数据包的开放源代码实用程序。
  • neighbor-cache-fingerprinter基于ARP的操作系统版本扫描器。
  • mitm6通过IPv6连接IPv4。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • netactview与netstat功能类似的图形网络连接查看器
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。