dragon-backdoor

p0f：纯被动TCP/IP流量指纹工具
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
cymothoa：一种秘密后门工具，将后门的外壳代码注入到现有进程中。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
debinject：向*.debs中注入恶意代码。
capfuzz：捕获、模糊和拦截Web流量。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
backcookie：小后门用饼干。