passivedns

  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!
  • seth执行MitM攻击并从RDP连接中提取明文凭据。
  • hexinject一种非常通用的包注入器和嗅探器,为原始网络访问提供命令行框架。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • pth-toolkit传递哈希工具集合的修改版本,使其直接生效。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • dsniff网络审计和渗透测试工具的收集