Snort

  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • sagan类似于Snort的日志分析引擎。
  • sentrypeer保护SIP服务器不受不良行为者的影响。
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • pwnat一种工具,允许NAT后面的任意数量的客户机通过任何路由器上的*no*端口转发和*no*dmz设置与单独的NAT后面的服务器通信,以便直接相互通信。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。