p0f

  • captipper恶意HTTP流量浏览器工具。
  • windivert用于Windows的用户模式包捕获和转移包。
  • flowinspect网络流量检测工具。
  • cottontail捕获通过代理发送的所有RabbitMQ消息。
  • net-creds从接口或PCAP嗅探敏感数据。
  • httprecon用于Web服务器指纹识别的工具,也称为HTTP指纹识别。
  • dnswatchDNS流量嗅探器和分析器。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。