tcpick

  • rpak可用于攻击路由协议的工具集合。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • haka一个工具集合,它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • creds获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
  • windivert用于Windows的用户模式包捕获和转移包。
  • rpcsniffer在给定的RPC服务器进程中嗅探Windows RPC消息。