Snort

  • dftimewolf协调法医收集、处理和数据导出的框架。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • hpfeedsHoneynet项目通用验证数据馈送协议。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • pidense监视非法无线网络活动。(假接入点)
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • samplicator将(UDP)数据报的副本发送给多个接收器,可选择抽样和欺骗。