moloch

  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • ngrok开发和理解网络化HTTP服务的隧道式反向代理。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • maketh一种包生成器,支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。