bro

  • arpalert监控以太网中的ARP变化。
  • websockifyWebSocket到TCP代理/网桥。
  • maclookup在ieee ma-l/oui公开列表中查找MAC地址。
  • pwnat一种工具,允许NAT后面的任意数量的客户机通过任何路由器上的*no*端口转发和*no*dmz设置与单独的NAT后面的服务器通信,以便直接相互通信。
  • darkstat网络统计数据收集程序(包嗅探器)
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • sslsniff一种工具,用于在局域网上建立所有的SSL连接,并动态地为动态访问的域生成证书。
  • antiransom一种利用蜜罐检测和阻止勒索软件攻击的工具。