Snort

  • pth-toolkit传递哈希工具集合的修改版本,使其直接生效。
  • argus带流量控制的网络监控工具。
  • wireshark-cli适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • ip-https-tools用于IP over HTTPS(IP-HTTPS)隧道协议的工具。
  • tor-browserTor浏览器捆绑包:使用Firefox和Tor进行匿名浏览。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • dshell网络法证分析框架。