Snort

  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • maclookup在ieee ma-l/oui公开列表中查找MAC地址。
  • tcpdump网络监控和数据采集工具
  • pacumen包敏锐度-分析加密网络流量和更多(侧通道攻击)。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • networkmap后利用网络映射器。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • evillimiter限制同一网络上设备的带宽而不进行访问的工具。