tcpdump

  • creak中毒,重置,欺骗,重定向MITM脚本。
  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • hpfeedsHoneynet项目通用验证数据馈送协议。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • starttls-mitm一个将透明地代理和转储纯文本和TLS流量的MITM代理。
  • etherflood用随机硬件地址的以太网帧淹没交换网络。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。