tcpdump

  • nfdump收集和处理网络流数据的一组工具。
  • mitm一个简单但有效的python3脚本,通过ARP中毒执行DNS欺骗。
  • tabibgp劫持检测。
  • argus带流量控制的网络监控工具。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • girsh为Linux或Windows自动生成一个完全交互的反向shell。
  • hyde只是C中的另一个工具来执行ddos(使用欺骗)。