snapception

  • xorsearch程序在xor、rol或rot编码的二进制文件中搜索给定的字符串。
  • nsntrace使用网络命名空间对单个进程执行网络跟踪。
  • pip3line字节操作的瑞士军刀。
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • p0f纯被动TCP/IP流量指纹工具
  • daredevil执行(高阶)相关功率分析攻击(CPA)的工具。
  • katsnoop用于嗅探HTTP基本身份验证信息并打印base64解码表单的实用程序。