fastnetmon

  • rpak可用于攻击路由协议的工具集合。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • airopy获取(无线)客户端和访问点。
  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • dragon-backdoor基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。
  • passivedns一个网络嗅探器,它记录所有DNS服务器响应以在被动DNS设置中使用。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。