Snort

  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • latd用于Linux和BSD的lat终端守护程序。
  • apacket嗅探器同步和反向散射包。
  • mapcidr用于对给定子网/CIDR范围执行多个操作的实用程序。
  • mdns-scan扫描本地网络上的MDN/DNS-SD已发布服务。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • binproxy任意TCP连接的代理。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。