Snort

  • dnsobserver用Go编写的一个方便的DNS服务可以帮助检测几种类型的盲漏洞。
  • netactview与netstat功能类似的图形网络连接查看器
  • packetq提供PCAP文件基本SQL前端的工具。
  • flowinspect网络流量检测工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • windivert用于Windows的用户模式包捕获和转移包。
  • asnmap使用ASN信息映射组织网络范围。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。