tcpflow

  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • packetq提供PCAP文件基本SQL前端的工具。
  • sbd可移植的netcat clone提供了强大的加密功能,包括aes-128-cbc+hmac-sha1加密、程序执行(-e)、选择源端口、与delay+的连续重新连接等。
  • httpsniff该工具用于从基于TCP/IP的网络嗅探HTTP响应,并将包含的文件保存到本地以供以后查看。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • xxeserv支持XXE有效载荷的FTP小型Web服务器。