katsnoop

  • creds获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
  • ssldumpSSLv3/TLS网络协议分析仪
  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • darkstat网络统计数据收集程序(包嗅探器)
  • netsniff-ng一种用于包检测的高性能Linux网络嗅探器。
  • junkie模块化包嗅探器和分析器。
  • nsntrace使用网络命名空间对单个进程执行网络跟踪。