pkt2flow

  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • packetq提供PCAP文件基本SQL前端的工具。
  • junkie模块化包嗅探器和分析器。
  • pyexfil两个测试阶段的数据过滤工具。
  • tcpdstat从tcpdump pcap文件获取协议统计信息。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • tabibgp劫持检测。
  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。