bro

  • socat多功能继电器
  • pcapfex包捕获取证提取器。
  • ngrep一个类似grep的实用程序,允许您在接口上搜索网络数据包。
  • udp2raw-tunnel一个加密的、反重放的、多路复用的UDP隧道,使用原始套接字通过假TCP或ICMP传输UDP流量。
  • netcon网络连接建立和管理脚本。
  • sniff-probe-reqWi-Fi探头请求嗅探器。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • issniffInternet会话嗅探器。