maltrail

  • p0f纯被动TCP/IP流量指纹工具
  • mitmf用Python编写的中间人攻击框架。
  • mitm-relay通过burp&others拦截和修改非HTTP协议的黑客方法。
  • sigmaSIEM系统的通用签名格式
  • bindISC DNS服务器
  • obfs4proxy在Go中写入的可插拔传输代理。
  • wifi-monitor打印本地网络上发送最多数据包的IP。
  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。