cidr2range

  • maltrail恶意流量检测系统。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • prometheus-firewall用Ruby编写的防火墙分析器
  • espionageLinux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • lans多线程异步包解析/注入ARP欺骗。
  • nfdump收集和处理网络流数据的一组工具。