argus

  • tcpextract从捕获的TCP会话中提取文件。支持实时流和PCAP文件。
  • tactical-exploitation现代战术开发工具包。
  • pth-toolkit传递哈希工具集合的修改版本,使其直接生效。
  • jondo通过混合使用代理服务器重定向internet流量,以隐藏请求的来源。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • chaosreader一种自由软件工具,用于跟踪TCP、UDP等会话,并从snoop或tcpdump日志中获取应用程序数据。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。