fakenet-ng

  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • tcpextract从捕获的TCP会话中提取文件。支持实时流和PCAP文件。
  • httpsniff该工具用于从基于TCP/IP的网络嗅探HTTP响应,并将包含的文件保存到本地以供以后查看。
  • rpivotSOCKS4反向代理渗透测试。
  • wireshark-cli适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • Process Hacker一款免费,功能强大的多用途工具,可以帮助您监控系统资源,调试软件和检测恶意软件。