dripcap

  • hpfeedsHoneynet项目通用验证数据馈送协议。
  • ligolo-ng使用TUN接口的高级但简单的隧道工具。
  • maketh一种包生成器,支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • sniffles用于ID和正则表达式计算的包捕获生成器。
  • lans多线程异步包解析/注入ARP欺骗。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • mdns-scan扫描本地网络上的MDN/DNS-SD已发布服务。