passivedns

  • wireshark-gtk适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
  • starttls-mitm一个将透明地代理和转储纯文本和TLS流量的MITM代理。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!
  • phoss嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
  • sessionlistSniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
  • captipper恶意HTTP流量浏览器工具。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • pyrdppython3rdpmitm和库。