tcpdump

  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • ipv4bypass使用ipv6绕过安全性。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • fping一次ping多个主机的实用程序
  • neighbor-cache-fingerprinter基于ARP的操作系统版本扫描器。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • arpwner基于GUI的python工具,用于ARP定位和DNS中毒攻击。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。