bamf-framework

  • pidense监视非法无线网络活动。(假接入点)
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • veracrypt基于TrueCrypt的高安全性磁盘加密
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • nipe使Tor网络成为默认网关的脚本。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • lunar基于多个安全框架的Unix安全审计工具。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。