Snort

  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • tcpcopyTCP流重播工具,支持对Internet服务器应用程序的实际测试。
  • windowsspyblocker阻止监视和跟踪Windows。
  • obfsproxy用python编写的可插拔传输代理
  • seth执行MitM攻击并从RDP连接中提取明文凭据。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。