katsnoop

  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • argus-clientsArgus的网络监视客户端。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • sniffglue安全的多线程数据包嗅探器
  • xcavator中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务的证书,如Facebook。