首页 -> 安全研究
安全研究
绿盟月刊
Tiny Honeypot(thp)是一款简单的蜜罐程序。
ACiD alpha
ACiD (ARP Change intrusion Detection) 是一款网络监视软件,可以探测到IP与MAC对的异常情况。
tcptraceroute v1.4
tcptraceroute是一款采用TCP SYN包的traceroute实现,代替了UDP或ICMP ECHO包的实现,这可以绕过很多防火墙的过滤。
FCheck 2.07.59
FCHECK 是一款相当稳定的Perl脚本,可用于生成和监视UNIX系统的文件变化,这是通过和基准对比来实现的,而且该软件可以通过syslog,console或其它任意日志监视接口报告这些变化。
WebJob v1.2.0
WebJob 可以通过HTTP/HTTPS下载程序,然后按照统一的操作来执行该程序。
diskfree v2.1.0
Diskfree 是一款UNIX/Linux的shell脚本,可用于跟踪文件系统的变化,并且报告文件大小的改变,可以直接输出到标准输出,也可以通过Email发送。
Xprobe2
Xprobe2 是一款主动操作系统指纹识别工具,和其它操作系统指纹识别不同,它依靠与一个签名库的模糊匹配,以及合理的的推测来共同确定远程操作系统的类型。
myNetMon v1.0.3
myNetMon 是一款Windows平台上的网络监测和包分析工具,它使用WinPcap(Windows平台Libpcap)作为捕获数据包的链接库。
Gspoof v1.0b
Gspoof 是一款GTK+程序,用C语言编写。该软件可以方便,精确的构造和发送TCP数据包,无论是否有负载。
jmark v1.3.1
jmark 可以轻松的识别包含未授权.class文件的Java程序。
single-honeypot v0.1
single-honeypot 可以模拟包括SMTP,HTTP,shell和FTP在内的很多服务。
ZorbIPtraffic v0.01
ZorbIPtraffic 可以实时显示经过网络接口的某个IP的流量,对内部网络的每个IP进行流量统计,还可以计算每个IP每年,每月或者每天的流量。
版权所有,未经许可,不得转载