Snort

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • vpnpivot使用此工具浏览网络。
  • log-file-parserNTFS上$LogFile的解析器。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • pyexfil两个测试阶段的数据过滤工具。