tcpextract

  • Snort一种轻量级的网络入侵检测系统。
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。
  • ifchk一种网络接口混杂模式检测工具。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • pwnat一种工具,允许NAT后面的任意数量的客户机通过任何路由器上的*no*端口转发和*no*dmz设置与单独的NAT后面的服务器通信,以便直接相互通信。
  • morxtunnel在TCP工具上使用tun/tap接口的网络隧道。