flowinspect

  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • arpalert监控以太网中的ARP变化。
  • haka一个工具集合,它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
  • samplicator将(UDP)数据报的副本发送给多个接收器,可选择抽样和欺骗。
  • tcpdump网络监控和数据采集工具
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。