tcpdump

  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • prometheus用Ruby编写的防火墙分析器
  • pcapfix尝试修复损坏的PCAP和PCAPNG文件。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • tcpdstat从tcpdump pcap文件获取协议统计信息。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • havoc-c2现代和可塑的开采后指挥和控制框架。