pkt2flow

  • mylg网络诊断工具。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • Snort一种轻量级的网络入侵检测系统。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • arpalert监控以太网中的ARP变化。
  • hpfeedsHoneynet项目通用验证数据馈送协议。
  • windivert用于Windows的用户模式包捕获和转移包。