katsnoop

  • p0f纯被动TCP/IP流量指纹工具
  • windivert用于Windows的用户模式包捕获和转移包。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • tactical-exploitation现代战术开发工具包。
  • etherape各种OSI层和协议的图形网络监视器
  • mitmer中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务,如Facebook的证书。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • darkstat网络统计数据收集程序(包嗅探器)