arpstraw

  • chkrootkit检查系统上的rootkit
  • p0f纯被动TCP/IP流量指纹工具
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • suricata一个开源的下一代入侵检测和预防引擎。
  • prowler用于AWS安全评估、审计和强化的工具。
  • mitm-relay通过burp&others拦截和修改非HTTP协议的黑客方法。
  • tyton内核模式rootkit hunter。