wireshark-gtk

  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • python-cymruwhoiswhois.cymru.com服务的Python客户端
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • morxtunnel在TCP工具上使用tun/tap接口的网络隧道。
  • detect-sniffer在网络中检测嗅探器的工具。
  • arpalert监控以太网中的ARP变化。
  • netscanTCP/UDP/Tor端口扫描仪带有:synbacker,连接TCP/UDP和socks5(Tor连接)。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。