argus

  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • dshell网络法证分析框架。
  • moloch一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • bindISC DNS服务器
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。