tcpflow

  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • dragon-backdoor基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
  • Process Hacker一款免费,功能强大的多用途工具,可以帮助您监控系统资源,调试软件和检测恶意软件。
  • phantap一个针对红队的“隐形”网络窃听器。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • sniffglue安全的多线程数据包嗅探器
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。