sockstat

  • tcpreplay提供以libpcap格式重放以前捕获的流量的能力
  • maketh一种包生成器,支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • kickthemout通过执行一个ARP欺骗攻击来启动网络上的设备。