bro

  • tyton内核模式rootkit hunter。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • sipfferSIP协议命令行嗅探器。
  • mapcidr用于对给定子网/CIDR范围执行多个操作的实用程序。
  • httpry一种专门设计的包嗅探器,用于显示和记录HTTP流量。
  • tcpdstat从tcpdump pcap文件获取协议统计信息。
  • ssh-mitmssh中间人工具。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。