xcavator

  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • ssldumpSSLv3/TLS网络协议分析仪
  • capfuzz捕获、模糊和拦截Web流量。
  • gsmevil2基于Python的工具,用于捕获imsi号码和短信。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • tcpickTCP流嗅探器和连接跟踪器
  • evil-ssdpspoof ssdp对网络上的netntlm质询/响应的phish进行响应。
  • fakenetbios设计用于在局域网上模拟Windows主机(Netbios)的一系列工具。