mots

  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • Snort一种轻量级的网络入侵检测系统。
  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • captipper恶意HTTP流量浏览器工具。
  • icmpsh简单的反向ICMP外壳。
  • tcpdump网络监控和数据采集工具
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。