redsocks

  • atftp实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
  • neo-regeorg改进的reGeorg版本,HTTP隧道透视工具
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • dnsdiagDNS诊断和性能测量工具。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • prads是一个“被动实时资产检测系统”。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。