tinc

  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • maketh一种包生成器,支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。
  • prads是一个“被动实时资产检测系统”。
  • pr0ckspython script setting up a transparent proxy to forward all TCP and DNS traffic through a SOCKS / SOCKS5 or HTTP(CONNECT) proxy using iptables -j REDIRECT target.
  • dnsteal用于通过DNS请求秘密发送文件的DNS exfiltering工具。
  • darkstat网络统计数据收集程序(包嗅探器)
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。