p0f

  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • xerosploit高效先进的中间人框架。
  • httpsniff该工具用于从基于TCP/IP的网络嗅探HTTP响应,并将包含的文件保存到本地以供以后查看。
  • tuxcut用pyqt编写的类似netcut的Linux程序。
  • hexinject一种非常通用的包注入器和嗅探器,为原始网络访问提供命令行框架。
  • arpstrawARP欺骗检测工具。
  • xcavator中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务的证书,如Facebook。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。