stenographer

  • malcom使用网络流量的图形表示分析系统的网络通信。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • canari马耳他的转型框架
  • usnparser用于分析NTFS USN日志的Python脚本。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • prometheus用Ruby编写的防火墙分析器
  • motsa-dns-spoofing操纵攻击DNS欺骗。