passivedns

  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • starttls-mitm一个将透明地代理和转储纯文本和TLS流量的MITM代理。
  • sniffglue安全的多线程数据包嗅探器
  • argus-clientsArgus的网络监视客户端。
  • hexinject一种非常通用的包注入器和嗅探器,为原始网络访问提供命令行框架。
  • wifi-monitor打印本地网络上发送最多数据包的IP。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • captipper恶意HTTP流量浏览器工具。