tcpflow

  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • nemesis命令行网络包制作和注入实用程序
  • pyminifakedns用python编写的最小DNS服务器;它总是用127.0.0.1 A记录来回复。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • pcapfix尝试修复损坏的PCAP和PCAPNG文件。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • prometheus用Ruby编写的防火墙分析器
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。