Snort

  • dff带有命令行和图形界面的取证框架。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • python2-cymruwhois面向whois的Python客户端。辛姆鲁。com服务
  • arpalert监控以太网中的ARP变化。
  • kickthemout通过执行一个ARP欺骗攻击来启动网络上的设备。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。