wireshark-cli

  • dragon-backdoor基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • tcpreplay提供以libpcap格式重放以前捕获的流量的能力
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • umit强大的NMAP前端。
  • argus带流量控制的网络监控工具。