bro

  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • net-creds从接口或PCAP嗅探敏感数据。
  • nfdump收集和处理网络流数据的一组工具。
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • tcpdstat从tcpdump pcap文件获取协议统计信息。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • ivre-web网络侦察框架(Web应用程序)
  • fssb一个用于Linux的低级文件系统沙盒,使用syscall截取。