Snort

  • zeusAWS审计和强化工具。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • moloch一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
  • stegosipRTP/SIP上的TCP隧道。
  • grabitall通过发送欺骗的ARP响应来执行流量重定向。
  • sshuttle通过ssh转发所有TCP数据包的透明代理服务器
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。