xcavator

  • sessionlistSniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
  • dns-spoof又一个DNS欺骗工具。
  • sslsniff一种工具,用于在局域网上建立所有的SSL连接,并动态地为动态访问的域生成证书。
  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。
  • xerosploit高效先进的中间人框架。
  • mitm一个简单但有效的python3脚本,通过ARP中毒执行DNS欺骗。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据