Snort

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • tgcdTCP/IP性别更改守护程序实用程序。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • creak中毒,重置,欺骗,重定向MITM脚本。