tcpick

  • creak中毒,重置,欺骗,重定向MITM脚本。
  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • hdmi-sniffHDMI DDC(I2C)检查工具。它旨在演示从HDMI设备恢复HDCP加密密钥有多容易。
  • flowinspect网络流量检测工具。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • netsniff-ng一种用于包检测的高性能Linux网络嗅探器。