Snort

  • mots人在旁边攻击-实验包注入和检测。
  • yaf又一个流量计。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • etherape各种OSI层和协议的图形网络监视器
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。