arpalert

  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • tcpextract从捕获的TCP会话中提取文件。支持实时流和PCAP文件。
  • udp2raw一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • dinouml一种基于UML(用户模式Linux)的网络仿真工具,可以在单个PC上模拟大型Linux网络。
  • gsocket全球插座。将数据从这里移动到那里。安全、快速且通过NAT/防火墙。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。