windivert

  • dcdetector找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • tls-fingerprinting用于执行TLS指纹识别的工具和脚本。
  • mitm-relay通过burp&others拦截和修改非HTTP协议的黑客方法。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • arpalert监控以太网中的ARP变化。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。