evil-ssdp

  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • p0f纯被动TCP/IP流量指纹工具
  • hharp这个工具可以执行中间人和切换洪水攻击。它有4个主要功能,其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
  • wireshark-gtk适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
  • netcommander一个易于使用的ARP欺骗工具。
  • tcpickTCP流嗅探器和连接跟踪器
  • pcapteller一种为流量控制和重放而设计的工具。
  • haka一个工具集合,它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。