Snort

  • argus带流量控制的网络监控工具。
  • Scapy用python编写的一个强大的交互式数据包操作程序
  • rpak可用于攻击路由协议的工具集合。
  • canari马耳他的转型框架
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • sshtunnel纯python ssh隧道。
  • rekall记忆取证框架。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。