Snort

  • mrtparse读取和分析MRT格式数据的模块。
  • sylkie使用邻居发现协议的IPv6地址欺骗。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • maketh一种包生成器,支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • chromensics谷歌Chrome取证工具。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。