Snort

  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • pyrdppython3rdpmitm和库。
  • windowsspyblocker阻止监视和跟踪Windows。
  • darkstat网络统计数据收集程序(包嗅探器)
  • tincVPN(虚拟专用网络)守护进程
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • vinetto用于检查thumbs.db文件的取证工具
  • maclookup在ieee ma-l/oui公开列表中查找MAC地址。