nfdump

  • scapy3k用python 3编写的强大的交互式数据包操作程序
  • lft实现许多其它特性的第四层跟踪路径。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • rpak可用于攻击路由协议的工具集合。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • pyexfil两个测试阶段的数据过滤工具。
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。