bro

  • snifferTCP、SMTP电子邮件和HTTP cookie的数据包跟踪分析器。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • tor-browser-enTor浏览器包:使用Firefox和Tor进行匿名浏览
  • sniff-probe-reqWi-Fi探头请求嗅探器。
  • tcpreplay提供以libpcap格式重放以前捕获的流量的能力
  • atftp实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现