tcpwatch

  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据
  • prometheus用Ruby编写的防火墙分析器
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • pth-toolkit传递哈希工具集合的修改版本,使其直接生效。
  • packetq提供PCAP文件基本SQL前端的工具。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。