windivert

  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • hping一种面向命令行的TCP/IP包汇编程序/分析器。
  • snapception拦截并解密通过网络接收到的所有快照。
  • ivre-web网络侦察框架(Web应用程序)
  • tcpwatch用python编写的一个实用程序,允许您监视转发的TCP连接或HTTP代理连接。
  • python2-hpfeeds蜜网项目通用认证数据源协议。
  • cottontail捕获通过代理发送的所有RabbitMQ消息。