detect-sniffer

  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • packet-o-matic一种实时数据包处理器。从输入模块读取数据包,使用规则和连接跟踪信息匹配数据包,然后将其发送到目标模块。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • sagan类似于Snort的日志分析引擎。
  • ostinato一个开源的跨平台包/流量生成器和分析器,带有一个友好的图形用户界面。它的目标是成为“反向的线鲨”,从而成为线鲨的补充。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。