mitmer

  • httpsniff该工具用于从基于TCP/IP的网络嗅探HTTP响应,并将包含的文件保存到本地以供以后查看。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • arpwner基于GUI的python工具,用于ARP定位和DNS中毒攻击。
  • wireshark-qtNetwork traffic and protocol analyzer/sniffer - Qt GUI
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • phoss嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • det(可扩展)数据过滤工具包。