nfdump

  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • detect-sniffer在网络中检测嗅探器的工具。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • packetsender允许发送和接收TCP和UDP数据包的开放源代码实用程序。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • hpfeedsHoneynet项目通用验证数据馈送协议。
  • intercepter-ng下一代嗅探器包括许多功能:捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。