detect-sniffer

  • mrtparse读取和分析MRT格式数据的模块。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • grabitall通过发送欺骗的ARP响应来执行流量重定向。
  • zeusAWS审计和强化工具。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • arping-thARP Ping来自Thomas Habets(又名Debian arping)。
  • corkscrew通过HTTP代理隧道化ssh的工具
  • arpalert监控以太网中的ARP变化。