quicksand-lite

  • malcom使用网络流量的图形表示分析系统的网络通信。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • polyswarm公共和私有polyswarmapi的接口。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • threatspec将威胁建模集成到开发过程中的项目。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • fastnetmon基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。