pmacct

  • badkarma高级网络侦察工具包。
  • phoss嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • WiresharkWireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。
  • dump1090用于RTLSDR设备的简单模式S解码器。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • nohidy系统管理最好的朋友,多平台审计工具。