wireshark-gtk

  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • lft实现许多其它特性的第四层跟踪路径。
  • net-creds从接口或PCAP嗅探敏感数据。
  • pr0ckspython script setting up a transparent proxy to forward all TCP and DNS traffic through a SOCKS / SOCKS5 or HTTP(CONNECT) proxy using iptables -j REDIRECT target.
  • tcptraceTCP转储文件分析工具
  • dshell网络法证分析框架。
  • chameleon避免代理分类的工具。
  • dcdetector找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。