moloch

  • fping一次ping多个主机的实用程序
  • bind-toolsISC DNS工具
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • webfixyMikrotik Routeros Webfig会话的动态解密代理。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • wireshark-cli适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。