fraud-bridge

  • dshell网络法证分析框架。
  • tcpdump网络监控和数据采集工具
  • sylkie使用邻居发现协议的IPv6地址欺骗。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • binproxy任意TCP连接的代理。
  • iodine通过DNS服务器隧道化IPv4数据
  • Process Hacker一款免费,功能强大的多用途工具,可以帮助您监控系统资源,调试软件和检测恶意软件。
  • prometheus-firewall用Ruby编写的防火墙分析器