tcpflow

  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • cottontail捕获通过代理发送的所有RabbitMQ消息。
  • firecat一个渗透测试工具,允许你从一个被破坏的网络中打出反向TCP隧道。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • arpwner基于GUI的python工具,用于ARP定位和DNS中毒攻击。
  • phantap一个针对红队的“隐形”网络窃听器。