Snort

  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • lunar基于多个安全框架的Unix安全审计工具。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • udp2raw一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
  • prowler用于AWS安全评估、审计和强化的工具。
  • sagan类似于Snort的日志分析引擎。