tor-browser-en

  • artlasApache实时日志分析仪系统。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • sigmaSIEM系统的通用签名格式
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • arpalert监控以太网中的ARP变化。