rpcsniffer

  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • kerbcrack用于Windows的Kerberos嗅探器和破解器。
  • ssldumpSSLv3/TLS网络协议分析仪
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • pcapteller一种为流量控制和重放而设计的工具。
  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据
  • seth执行MitM攻击并从RDP连接中提取明文凭据。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。