p0f

  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • pyrdppython3rdpmitm和库。
  • hcxdumptool从wlan设备捕获数据包的小工具
  • sniffglue安全的多线程数据包嗅探器
  • wireshark-cli适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
  • airopy获取(无线)客户端和访问点。
  • captipper恶意HTTP流量浏览器工具。