tcpflow

  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • spiped用于在套接字地址之间创建对称加密和身份验证管道的实用程序。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • ligolo-ng使用TUN接口的高级但简单的隧道工具。
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • ngrok开发和理解网络化HTTP服务的隧道式反向代理。
  • massdnsC中的高性能DNS存根解析程序。
  • moloch一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。