pth-toolkit

  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • buttinsky为自动化僵尸网络监控提供一个开源框架。
  • lft实现许多其它特性的第四层跟踪路径。
  • katsnoop用于嗅探HTTP基本身份验证信息并打印base64解码表单的实用程序。
  • fraud-bridge通过IPv4和IPv6的ICMP和DNS隧道。
  • python2-hpfeeds蜜网项目通用认证数据源协议。
  • badkarma高级网络侦察工具包。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。