Snort

  • detect-sniffer在网络中检测嗅探器的工具。
  • ip-https-tools用于IP over HTTPS(IP-HTTPS)隧道协议的工具。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。