katsnoop

  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • pyrdppython3rdpmitm和库。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • ostinato一个开源的跨平台包/流量生成器和分析器,带有一个友好的图形用户界面。它的目标是成为“反向的线鲨”,从而成为线鲨的补充。
  • flowinspect网络流量检测工具。