truecrypt

  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • prowler用于AWS安全评估、审计和强化的工具。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • sigmaSIEM系统的通用签名格式
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。