httpry

  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • ssldumpSSLv3/TLS网络协议分析仪
  • xcavator中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务的证书,如Facebook。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • p0f纯被动TCP/IP流量指纹工具
  • sipfferSIP协议命令行嗅探器。
  • wireshark-qtNetwork traffic and protocol analyzer/sniffer - Qt GUI
  • seth执行MitM攻击并从RDP连接中提取明文凭据。