nfdump

  • libtins高级、多平台C++网络包嗅探和制作库。
  • udp2raw一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • phantap一个针对红队的“隐形”网络窃听器。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • mitm一个简单但有效的python3脚本,通过ARP中毒执行DNS欺骗。
  • udptunnel在UDP数据包上建立TCP隧道。
  • ngrep一个类似grep的实用程序,允许您在接口上搜索网络数据包。