windivert

  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • cdpsnarfCisco发现协议嗅探器。
  • samplicator将(UDP)数据报的副本发送给多个接收器,可选择抽样和欺骗。
  • bypass-firewall-dns-history基于DNS历史记录的防火墙绕过脚本。
  • ifchk一种网络接口混杂模式检测工具。
  • pyminifakedns用python编写的最小DNS服务器;它总是用127.0.0.1 A记录来回复。
  • tcpextract从捕获的TCP会话中提取文件。支持实时流和PCAP文件。
  • prads是一个“被动实时资产检测系统”。