katsnoop

  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据
  • zizzania自动DeAuth攻击。
  • flowinspect网络流量检测工具。
  • darkstat网络统计数据收集程序(包嗅探器)
  • p0f纯被动TCP/IP流量指纹工具
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。