passivedns

  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • seth执行MitM攻击并从RDP连接中提取明文凭据。
  • arpstrawARP欺骗检测工具。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • ostinato一个开源的跨平台包/流量生成器和分析器,带有一个友好的图形用户界面。它的目标是成为“反向的线鲨”,从而成为线鲨的补充。
  • httpsniff该工具用于从基于TCP/IP的网络嗅探HTTP响应,并将包含的文件保存到本地以供以后查看。