moloch

  • junkie模块化包嗅探器和分析器。
  • t50实验性多协议包注入工具。
  • udp2raw一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
  • dinouml一种基于UML(用户模式Linux)的网络仿真工具,可以在单个PC上模拟大型Linux网络。
  • tcpreplay提供以libpcap格式重放以前捕获的流量的能力
  • xxeserv支持XXE有效载荷的FTP小型Web服务器。
  • aiengine一种分组检查引擎,具有无需人工干预的学习能力。
  • python2-hpfeeds蜜网项目通用认证数据源协议。