nkiller2

  • tcpreplay提供以libpcap格式重放以前捕获的流量的能力
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • espionageLinux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • morxtunel在TCP工具上使用tun/tap接口的网络隧道。
  • maltrail恶意流量检测系统。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。