Snort

  • mdns-scan扫描本地网络上的MDN/DNS-SD已发布服务。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • sleuthkit文件系统和媒体管理取证分析工具
  • usnparser用于分析NTFS USN日志的Python脚本。
  • wol-e网络连接计算机的唤醒局域网功能的一套工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。