tcpdump

  • det(可扩展)数据过滤工具包。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • atftp实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
  • Snort一种轻量级的网络入侵检测系统。
  • WiresharkWireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。
  • kickthemout通过执行一个ARP欺骗攻击来启动网络上的设备。
  • flowinspect网络流量检测工具。