tcpdump

  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • jnetmapjnetmap帮助您监视网络。您可以绘制网络的图形表示,jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知,或者让jnetmap在设备停机或再次启动时执行脚本。此外,您可以将注释附加到设备上,启动与设备的RDP/VNC/SSH连接,等等。
  • ligolo-ng使用TUN接口的高级但简单的隧道工具。
  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。