sockstat

  • fraud-bridge通过IPv4和IPv6的ICMP和DNS隧道。
  • pth-toolkit传递哈希工具集合的修改版本,使其直接生效。
  • buttinsky为自动化僵尸网络监控提供一个开源框架。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • ipmitool支持IPMI的设备的命令行接口
  • pkt2flow将数据包分类为流的简单实用程序。
  • yaf又一个流量计。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。