moloch

  • hyde只是C中的另一个工具来执行ddos(使用欺骗)。
  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • packet-o-matic一种实时数据包处理器。从输入模块读取数据包,使用规则和连接跟踪信息匹配数据包,然后将其发送到目标模块。
  • evillimiter限制同一网络上设备的带宽而不进行访问的工具。
  • filibuster具有附加功能的出口过滤器映射应用程序。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • tcptraceroute使用TCP包的跟踪路由实现。
  • sdn-toolkit发现、识别和操作基于SDN的网络