Snort

  • pidense监视非法无线网络活动。(假接入点)
  • sessionlistSniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
  • nfdump收集和处理网络流数据的一组工具。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • sniffles用于ID和正则表达式计算的包捕获生成器。
  • bmc-toolsRDP位图缓存解析器。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。