etherape

  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • passivedns一个网络嗅探器,它记录所有DNS服务器响应以在被动DNS设置中使用。
  • ngrok开发和理解网络化HTTP服务的隧道式反向代理。
  • pyminifakedns用python编写的最小DNS服务器;它总是用127.0.0.1 A记录来回复。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • arpalert监控以太网中的ARP变化。
  • sniff-probe-reqWi-Fi探头请求嗅探器。
  • WiresharkWireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。