stenographer

  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • snifferTCP、SMTP电子邮件和HTTP cookie的数据包跟踪分析器。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • gspoof一个简单的GTK/命令行TCP/IP包生成器。
  • wifi-monitor打印本地网络上发送最多数据包的IP。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • mots人在旁边攻击-实验包注入和检测。